CVE-2025-66219 – willitmerge has a command Injection vulnerability

CVE ID : CVE-2025-66219

Published : Nov. 29, 2025, 1:34 a.m. | 50 minutes ago

Description : willitmerge is a command line tool to check if pull requests are mergeable. In versions 0.2.1 and prior, there is a command Injection vulnerability in willitmerge. The vulnerability manifests in this package due to the use of insecure child process execution API (exec) to which it concatenates user input, whether provided to the command-line flag, or is in user control in the target repository. At time of publication, no known fix is public.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-66219 – willitmerge has a command Injection vulnerability

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-66221 – Werkzeug safe_join() allows Windows special device names

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه

نوشته های مشابه

CVE-2025-66221 – Werkzeug safe_join() allows Windows special device names

CVE-2025-66223 – OpenObserve’s Invite Token Lifecycle Misconfiguration

CVE-2025-66217 – AIS-catcher Integer Underflow in MQTT Packet Parsing leading to Heap Buffer Overflow

CVE-2025-66216 – AIS-catcher has a Buffer Overflow vulnerability in `AIS::Message` leading to DoS/RCE

CVE-2025-66221 – Werkzeug safe_join() allows Windows special device names

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه