漏洞标题
N/A
漏洞描述信息
fsa 到 0.5.1 是易受到命令注入攻击的。'execGitCommand()' 的第一个参数,位于 'lib/rep.js#63' 内,用户可以在没有进行 san 化的情况下对其进行控制,从而注入任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
fsa through 0.5.1 is vulnerable to Command Injection. The first argument of 'execGitCommand()', located within 'lib/rep.js#63' can be controlled by users without any sanitization to inject arbitrary commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
fsa 操作系统命令注入漏洞
漏洞描述信息
fsa是一款文件系统审核软件包。 fsa 0.5.1及之前版本中的lib/rep.js文件的‘execGitCommand()’函数的第一个参数存在操作系统命令注入漏洞。攻击者可利用该漏洞注入任意命令。
CVSS信息
N/A
漏洞类别
授权问题