VDB

CNVD-2021-64475

CNVD-2021-64475 PUBLISHED

isomorphic-git是开源的git的纯JavaScript实现,适用于节点和浏览器环境(包括 WebWorkers 和 ServiceWorkers)。 isomorphic-git 1.8.2之前存在路径遍历漏洞,该漏洞源于isomorphic-git允许通过精心制作的存储库进行目录遍历。 攻击者可利用该漏洞获取敏感信息。

Timeline

  • Jul 27, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›