samedi 6 juin 2020    || Inscription

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

samedi 14 septembre 2019

gitlabhook up to 0.0.17 on npm Repository Name command injection

A vulnerability has been found in gitlabhook up to 0.0.17 on npm and classified as critical. This vulnerability affects an unknown code block of the component Repository Name Handler. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product.

Lien vers l'article source

Auteur: VulDB

Catégories: VulDBNombre de vues: 135


Événements SSI