关键信息 漏洞描述 名称: Arbitrary Argument Injection 受影响的包: ggit 受影响的版本: 所有版本 引入日期: 2023年6月22日 CVE编号: CVE-2024-21533 CWE编号: CWE-88 首次发现: Snyk 漏洞影响 漏洞类型: Arbitrary Argument Injection 描述: 通过 API,允许指定远程URL和文件到磁盘进行克隆。库未对用户输入进行净化或验证URL方案,且未正确将命令行标志传递给 二进制文件,使用双破折号POSIX字符( )来通信选项的结束。 演示代码 CVSS评分 版本4.0: 6.9 (Medium) 版本3.1: 6.9 (Medium) 安全性评估 威胁情报: Proof of Concept 漏洞成熟度: Exploit Maturity 行动建议 修复建议: 无固定版本可供修复。 参考链接 GitHub Gist: 链接 其他信息 Snyk ID: SNYK-JS-GGIT-5731319 发布日期: 2024年10月7日 披露日期: 2023年6月22日 贡献者: Liran Tal 联系信息 报告新漏洞: 链接 发现错误: 链接 公司信息 Snyk Limited 注册地址: 高地屋,巴斯京斯托克路,斯宾塞伍德,雷丁,伯克郡,RG7 1NT 公司号码: 09677925 注册地: 英格兰和威尔士