CVE-2021-26543— npm git-parse 操作系统命令操作系统命令注入漏洞

EPSS 3.71% · P88 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-26543 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The "gitDiff" function in Wayfair git-parse <=1.0.4 has a command injection vulnerability. Clients of the git-parse library are unlikely to be aware of this, so they might unwittingly write code that contains a vulnerability. The issue has been resolved in version 1.0.5.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

npm git-parse 操作系统命令操作系统命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

npm git-parse是美国npm公司的一个应用软件。一种实用程序，可生成一组javascript对象，这些数组表示本地git存储库的提交历史记录的当前分支。 git-parse 1.0.4版本及之前版本的“gitDiff”函数存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2021-26543 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-26543 的情报信息

请登录查看更多情报信息。

https://advisory.checkmarx.net/advisory/CX-2020-4302x_refsource_MISC
https://www.npmjs.com/package/git-parsex_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-26543

同批安全公告 · n/a · 2021-05-06 · 共 54 条

CVE-2021-32052		Django 跨站脚本漏洞
CVE-2020-23264		forkcms 跨站请求伪造漏洞
CVE-2021-28665		Stormshield Network Security 资源管理错误漏洞
CVE-2021-27941		IFTTT eWeLink 安全漏洞
CVE-2021-29203		HP Edgeline Infrastructure Management 访问控制错误漏洞
CVE-2021-31737		Emlog 代码问题漏洞
CVE-2020-23263		Fork CMS 跨站脚本漏洞
CVE-2019-25043		ModSecurity 安全漏洞
CVE-2021-31918		tripleo-ansible 信息泄露漏洞
CVE-2021-31916		Linux kernel 缓冲区错误漏洞
CVE-2021-31793		Night Owl WDB-20-V2 访问控制错误漏洞
CVE-2021-31829		Linux kernel 安全漏洞
CVE-2021-3507		QEMU 缓冲区错误漏洞
CVE-2021-28149		Hongdian H8922 路径遍历漏洞
CVE-2021-28150		Hongdian H8922 输入验证错误漏洞
CVE-2021-28152		Hongdian H8922 授权问题漏洞
CVE-2021-28151		Hongdian H8922 操作系统命令注入漏洞
CVE-2021-32030		ASUS GT-AC2900 授权问题漏洞
CVE-2021-20204		Homebrew Formulae libgetdata 缓冲区错误漏洞
CVE-2020-35519		Linux kernel 缓冲区错误漏洞

显示前 20 条，共 54 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2021-26543

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-26543— npm git-parse 操作系统命令操作系统命令注入漏洞

一、漏洞 CVE-2021-26543 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-26543 的公开POC

三、漏洞 CVE-2021-26543 的情报信息

同批安全公告 · n/a · 2021-05-06 · 共 54 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-26543

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-26543— npm git-parse 操作系统命令操作系统命令注入漏洞

一、 漏洞 CVE-2021-26543 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-26543 的公开POC

三、漏洞 CVE-2021-26543 的情报信息

同批安全公告 · n/a · 2021-05-06 · 共 54 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-26543

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-26543 基础信息