发布日期：2022-04-01
更新日期：2022-06-14

受影响系统：

cocoapods-downloader cocoapods-downloader < 1.6.2

描述：

---

CVE(CAN) ID: CVE-2022-21223

cocoapods-downloader是一个小型库。用于从文件夹中的遥控器下载文件。
cocoapods-downloader 1.6.2之前版本存在命令注入漏洞。攻击者可以通过调用下载函数设置附加标志的方式传递hg clone命令，从而利用该漏洞执行命令注入。

<**>

建议：

---

厂商补丁：

cocoapods-downloader
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/CocoaPods/cocoapods-downloader/pull/127

浏览次数：554
严重程度：0（网友投票）