关键信息 漏洞描述 名称: Command injection 受影响的包: git-shallow-clone 受影响的版本: 所有版本() 引入时间: 2023年1月31日 CVE编号: CVE-2024-21531 CWE编号: CWE-78 首次发现: Snyk 漏洞影响 严重性: 中等(4.8) 威胁情报: 证明概念(Proof of Concept) 漏洞利用 代码示例: CVSS评分 版本4.0: 4.8 版本3.1: 4.8 其他信息 Snyk ID: SNYK-JS-GITSHALLOWCLONE-3253853 发布日期: 2024年9月30日 披露日期: 2023年1月31日 贡献者: Liran Tal - Snyk Research Team 补救措施 建议: 无固定版本的修复方案。 参考链接 易受攻击代码: Vulnerable Code 联系信息 报告新漏洞: 报告新漏洞 支持: 支持 新闻稿: Press Kit 活动: Events 公司信息 注册地: 英格兰和威尔士 公司号码: 09677925 地址**: 高地屋,巴辛斯托克路,斯潘瑟伍德,雷丁,伯克郡,RG7 1NT。