发布日期：2022-04-01
更新日期：2022-06-14

受影响系统：

cocoapods-downloader cocoapods-downloader < 1.6.3
cocoapods-downloader cocoapods-downloader < 1.6.2
cocoapods-downloader cocoapods-downloader < 1.6.0

描述：

---

CVE(CAN) ID: CVE-2022-24440

cocoapods-downloader是一个小型库。用于从文件夹中的遥控器下载文件。
cocoapods-downloader 1.6.0之前版本、1.6.2版本和1.6.3之前版本存在命令注入漏洞。攻击者可利用该漏洞通过git参数注入执行命令注入。

<**>

建议：

---

厂商补丁：

cocoapods-downloader
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security.snyk.io/vuln/SNYK-RUBY-COCOAPODSDOWNLOADER-2414278

浏览次数：721
严重程度：0（网友投票）