Rust-gix-index
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00816
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): rust-gix-index
Топ уязвимостей
CVE-2024-35186gitoxide — это чистая реализация Git на Rust. Во время извлечения `gix-worktree-state` не проверяет, указывают ли пути на местоположения в рабочем дереве. Специально созданный репозиторий может, при клонировании, размещать новые файлы в любом месте, доступном для записи приложению. Эта уязвимость приводит к серьезной потере конфиденциальности, целостности и доступности, но создание файлов за пределами рабочего дерева без попытки выполнения кода также может напрямую повлиять на целостность. Эта уязвимость исправлена в версии(ях) 0.36.0.
CVE-2024-35197gitoxide — это чистая реализация Git на Rust. В Windows извлечение ссылок, конфликтующих с устаревшими именами устройств, считывает данные с устройств, а извлечение путей, конфликтующих с такими именами, записывает произвольные данные на устройства. Это позволяет репозиторию, при клонировании, вызывать неопределенную блокировку или создание произвольного сообщения, которое, по-видимому, поступило из приложения, и, возможно, другие вредные последствия при ограниченных обстоятельствах. Если Windows не используется или ненадежные репозитории не клонируются или не используются иным образом, то никакого воздействия не будет. Также возможно незначительное снижение доступности, например, с очень большим файлом с именем `CON`, хотя пользователь может прервать работу приложения.