Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Canonical›Дистрибутивubuntu

Git-core

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.1188

Распределение по критичности

Критический

0

Высокий

3

Средний

4

Низкий

1

Также сопоставлено как (исходные строки): git-core

Топ уязвимостей

CVE-2008-5517Веб-интерфейс в git (gitweb) 1.5.x до 1.5.6 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки, связанные с (1) git_snapshot и (2) git_object.

CVE-2008-5516Веб-интерфейс в git (gitweb) 1.5.x до 1.5.5 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки, связанные с git_search.

CVE-2008-3546Переполнение буфера в стеке в функциях (1) diff_addremove и (2) diff_change в GIT до 1.5.6.4 может позволить локальным пользователям выполнять произвольный код через PATH, длина которого превышает PATH_MAX системы, при запуске утилит GIT, таких как git-diff или git-grep.

CVE-2009-2108git-daemon в git 1.4.4.5 до 1.6.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл и потребление ЦП) через запрос, содержащий дополнительные нераспознанные аргументы.

CVE-2008-5916gitweb/gitweb.perl в gitweb в Git 1.6.x до 1.6.0.6, 1.5.6.x до 1.5.6.6, 1.5.5.x до 1.5.5.6, 1.5.4.x до 1.5.4.7 и других версиях после 1.4.3 позволяет владельцам локальных репозиториев выполнять произвольные команды, изменяя переменную конфигурации diff.external и выполняя специально созданный запрос gitweb.

CVE-2013-0308Команда imap-send в GIT до 1.8.1.4 не проверяет, соответствует ли имя хоста сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам-посредникам подделывать SSL-серверы через произвольный допустимый сертификат.

CVE-2010-3906Уязвимость межсайтового скриптинга (XSS) в Gitweb 1.7.3.3 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) f и (2) fp.

CVE-2010-2542Переполнение буфера на основе стека в функции is_git_directory в setup.c в Git до версии 1.7.2.1 позволяет локальным пользователям получить привилегии через длинное поле gitdir: в файле .git в рабочей копии.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →