1 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

naholyr github-todos 3.1.0 is vulnerable to command injection. The range argument for the _hook subcommand is concatenated without any validation, and is directly used by the exec function. naholyr github-todos versión 3.1.0, es vulnerable a una inyección de comandos. El argumento de rango para el subcomando _hook es concatenado sin ninguna comprobación, y es usado directamente por la función exec • https://github.com/dwisiswant0/advisory/issues/5 https://github.com/naholyr/github-todos/issues/34 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •