semver-tags

Vulnerabilidades de Paquete semver-tags de semver-tags

Vulnerabilidad CVE-2022-25853 de semver-tags. Lista CVE de fallos de seguridad de semver-tags.

6 de febrero del 2023

  • CVE-2022-25853: Todas las versiones del paquete semver-tags son vulnerables a la inyección de comandos a través de la función getGitTagsRemote debido a una desinfección de entrada incorrecta.

Paginas de referencia

  • https://github.com/jtrussell/semver-tags/blob/db1ba680bafed0d51e1bb36bd38f2c5439fe8b00/lib/get-tags.js#L21
  • https://security.snyk.io/vuln/SNYK-JS-SEMVERTAGS-3175612

Otras referencias sobre vulnerabilidades CVE

  • Fuel CMS
  • Cloud Disk
  • Directory Traversal
  • semver-tags
  • MojoJson
  • Jeecg Boot
  • Wepa print away
  • VMware Workstation
  • Turbogears
  • Online Eyewear Shop
  • XXL-JOB
  • Websphere Application Server
  • Networker NVE
  • parse-server
  • Switcher Client Master/
  • Anomaly Detection
  • Pimcore
  • Openzeppelin Contracts
  • funcion-json-parse-string
  • nvs365
  • matomo-mediawiki-extension
  • share-on-diaspora
  • hb-ot-layout-gsub-gpos-hh
  • Apache Age
  • Apache Sling App Cms
  • Phpipam

    • ¿Quieres encontrar más vulnerabilidades?.

    Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

    Fecha actualización el 2023-02-08. Fecha publicación el 2023-02-08. Autor: Oscar olg Mapa del sitio Fuente: cve report