Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Дистрибутивredhat

Rh-git29-git

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.97356

Распределение по критичности

Критический

0

Высокий

2

Средний

3

Низкий

0

Также сопоставлено как (исходные строки): rh-git29-git

Топ уязвимостей

CVE-2018-17456Git до версий 2.14.5, 2.15.x до 2.15.3, 2.16.x до 2.16.5, 2.17.x до 2.17.2, 2.18.x до 2.18.1 и 2.19.x до 2.19.1 допускает удаленное выполнение кода во время обработки рекурсивного «git clone» суперпроекта, если файл .gitmodules имеет поле URL, начинающееся с символа «-».

CVE-2018-11235В Git до 2.13.7, 2.14.x до 2.14.4, 2.15.x до 2.15.2, 2.16.x до 2.16.4 и 2.17.x до 2.17.1 может произойти удаленное выполнение кода. С помощью специально созданного файла .gitmodules вредоносный проект может выполнить произвольный скрипт на компьютере, на котором выполняется «git clone --recurse-submodules», поскольку «имена» подмодулей получаются из этого файла, а затем добавляются к $GIT_DIR/modules, что приводит к обходу каталогов с «../» в имени. Наконец, выполняются хуки post-checkout из подмодуля, минуя предполагаемую конструкцию, в которой хуки не получаются с удаленного сервера.

CVE-2017-1000117Злоумышленник может предоставить специально созданный URL-адрес "ssh://..." ничего не подозревающей жертве, и попытка посетить URL-адрес может привести к выполнению любой программы, существующей на компьютере жертвы. Такой URL-адрес может быть помещен в файл .gitmodules вредоносного проекта, и ничего не подозревающую жертву можно обманом заставить запустить "git clone --recurse-submodules", чтобы вызвать уязвимость.

CVE-2018-11233В Git до 2.13.7, 2.14.x до 2.14.4, 2.15.x до 2.15.2, 2.16.x до 2.16.4 и 2.17.x до 2.17.1 код для проверки допустимости имен путей в NTFS может привести к чтению памяти за пределами границ.

CVE-2017-8386git-shell в git до версий 2.4.12, 2.5.x до 2.5.6, 2.6.x до 2.6.7, 2.7.x до 2.7.5, 2.8.x до 2.8.5, 2.9.x до 2.9.4, 2.10.x до 2.10.3, 2.11.x до 2.11.2 и 2.12.x до 2.12.3 может позволить удаленным аутентифицированным пользователям получить привилегии через имя репозитория, которое начинается с символа - (тире).

Перейти к вендору →Открыть в каталоге с фильтром по продукту →