CVE-2025-64756 – glob CLI: Command injection via -c/–cmd executes matches with shell:true

CVE ID : CVE-2025-64756

Published : Nov. 17, 2025, 6:15 p.m. | 48 minutes ago

Description : Glob matches files using patterns the shell uses. From versions 10.3.7 to 11.0.3, the glob CLI contains a command injection vulnerability in its -c/–cmd option that allows arbitrary command execution when processing files with malicious names. When glob -c are used, matched filenames are passed to a shell with shell: true, enabling shell metacharacters in filenames to trigger command injection and achieve arbitrary code execution under the user or CI account privileges. This issue has been patched in version 11.1.0.

Severity: 7.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-64756 – glob CLI: Command injection via -c/–cmd executes matches with shell:true

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

ManageEngine ServiceDesk Plus

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه

نوشته های مشابه

CVE-2025-39665 – Livestatus Injection in dynmaps

CVE-2025-13947 – Webkit: webkitgtk: remote user-assisted information disclosure via file drag-and-drop

CVE-2025-29864 – ALZip SmartScreen Bypass Vulnerability

CVE-2025-13472 – Missing authorization in BlazeMeter Jenkins Plugin