nvd,anchore_overrides
Git
Уязвимости
21
Эксплуатируемые
1
Критический
2
Высокий
10
Топ продуктов
Топ уязвимостей
CVE-2022-25648Пакет git до версии 1.11.0 уязвим для внедрения команд через внедрение аргументов git. При вызове функции fetch(remote = 'origin', opts = {}) параметр remote передается подкоманде git fetch таким образом, что можно установить дополнительные флаги. Дополнительные флаги можно использовать для выполнения внедрения команды.
CVE-2024-32002Git — это система контроля версий. До версий 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4 репозитории с подмодулями могут быть созданы таким образом, что они эксплуатируют ошибку в Git, в результате чего его можно ввести в заблуждение, заставив писать файлы не в рабочую директорию подмодуля, а в директорию `.git/`. Это позволяет писать хуки, которые будут выполняться, пока операция клонирования еще продолжается, не давая пользователю возможности проверить исполняемый код. Проблема была исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4. Если поддержка символьных ссылок отключена в Git (например, через `git config --global core.symlinks false`), описанная атака не сработает. Как всегда, лучше избегать клонирования репозиториев из ненадежных источников.
CVE-2025-48385Git - это быстрая, масштабируемая распределенная система контроля версий. При клонировании репозитория Git может получить bundle, анонсированный удаленным сервером, что позволяет серверу разгрузить часть процесса клонирования на CDN. Клиент Git не выполняет достаточной проверки анонсированных bundle, что позволяет удаленной стороне выполнить инъекцию протокола. Это может привести к записи полученных данных в место, контролируемое злоумышленником, и потенциально к выполнению произвольного кода [1].
Рекомендуется отключить использование bundle URIs, контролируя его с помощью опции конфигурации bundle.heuristic. Также рекомендуется отключить рекурсивное клонирование с подмодулями [1].
Источники:
- [1] https://github.com/git/git/security/advisories/GHSA-m98c-vgpc-9655
CVE-2024-32004Git — это система контроля версий. До версий 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4 злоумышленник может подготовить локальный репозиторий таким образом, что при клонировании он выполнит произвольный код в процессе. Проблема была исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4. В качестве обходного пути избегайте клонирования репозиториев из ненадежных источников.
CVE-2025-48384Git - это быстрая, масштабируемая, распределенная система контроля версий с необычно богатым набором команд, обеспечивающая как высокоуровневые операции, так и полный доступ к внутренним компонентам. При чтении значения конфигурации Git удаляет любой завершающий возврат каретки и перевод строки (CRLF). При записи записи конфигурации значения с завершающим CR не заключаются в кавычки, что приводит к потере CR при последующем чтении конфигурации. При инициализации подмодуля, если путь подмодуля содержит завершающий CR, измененный путь считывается, в результате чего подмодуль проверяется в неправильном месте. Если существует символическая ссылка, указывающая измененный путь на каталог hooks подмодуля, и подмодуль содержит исполняемый хук post-checkout, скрипт может быть непреднамеренно выполнен после проверки [1]. Для устранения уязвимости необходимо обновить Git до версии v2.43.7 или выше.
Источники:
- [1] https://github.com/git/git/security/advisories/GHSA-vwqx-4fm8-6qc9
CVE-2024-52005Git - это инструмент управления исходным кодом. При клонировании с сервера (или выборке, или отправке) информационные сообщения или сообщения об ошибках передаются из удаленного процесса Git клиенту по так называемому "побочному каналу". Эти сообщения будут начинаться с префикса "remote:" и выводиться непосредственно в стандартный вывод ошибок. Как правило, этот стандартный вывод ошибок подключен к терминалу, который понимает escape-последовательности ANSI, от которых Git не защищен. Большинство современных терминалов поддерживают управляющие последовательности, которые могут использоваться злоумышленником для сокрытия и искажения информации или для введения пользователя в заблуждение с целью выполнения ненадежных скриптов. Как было запрошено в списке рассылки git-security, исправления обсуждаются в общедоступном списке рассылки. Пользователям рекомендуется обновиться как можно скорее. Пользователям, не имеющим возможности обновиться, следует избегать рекурсивных клонов, если только они не из надежных источников.
CVE-2020-5260Затронутые версии Git имеют уязвимость, при которой Git может быть обманут и отправить личные учетные данные на хост, контролируемый злоумышленником. Git использует внешние программы "credential helper" для хранения и получения паролей или других учетных данных из безопасного хранилища, предоставляемого операционной системой. Специально созданные URL-адреса, содержащие закодированную новую строку, могут внедрять непредусмотренные значения в поток протокола credential helper, заставляя credential helper получать пароль для одного сервера (например, good.example.com) для HTTP-запроса, выполняемого к другому серверу (например, evil.example.com), что приводит к отправке учетных данных для первого последнему. Нет никаких ограничений на отношения между этими двумя, что означает, что злоумышленник может создать URL-адрес, который будет представлять сохраненные учетные данные для любого хоста хосту по своему выбору. Уязвимость может быть вызвана передачей вредоносного URL-адреса в git clone. Однако затронутые URL-адреса выглядят довольно подозрительно; вероятным вектором будет через системы, которые автоматически клонируют URL-адреса, невидимые для пользователя, такие как подмодули Git или системы пакетов, построенные на основе Git. Проблема была исправлена в версиях, опубликованных 14 апреля 2020 года, начиная с v2.17.x. Любой, кто хочет перенести изменения дальше, может сделать это, применив commit 9a6bbee (полный выпуск включает дополнительные проверки для git fsck, но этого коммита достаточно для защиты клиентов от уязвимости). Исправленные версии: 2.17.4, 2.18.3, 2.19.4, 2.20.3, 2.21.2, 2.22.3, 2.23.2, 2.24.2, 2.25.3, 2.26.1.
CVE-2008-5517Веб-интерфейс в git (gitweb) 1.5.x до 1.5.6 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки, связанные с (1) git_snapshot и (2) git_object.
CVE-2008-5516Веб-интерфейс в git (gitweb) 1.5.x до 1.5.5 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки, связанные с git_search.
CVE-2008-3546Переполнение буфера в стеке в функциях (1) diff_addremove и (2) diff_change в GIT до 1.5.6.4 может позволить локальным пользователям выполнять произвольный код через PATH, длина которого превышает PATH_MAX системы, при запуске утилит GIT, таких как git-diff или git-grep.
CVE-2006-0477Переполнение буфера в git-checkout-index в GIT до версии 1.1.5 позволяет удаленным злоумышленникам выполнять произвольный код через индексный файл с длинной символической ссылкой.
CVE-2024-32465Git — это система контроля версий. Проект Git рекомендует избегать работы в ненадежных репозиториях и вместо этого сначала клонировать их с помощью `git clone --no-local`, чтобы получить чистую копию. Git имеет специфические защиты, которые делают это безопасной операцией, даже с ненадежным исходным репозиторием, но уязвимости позволяют обойти эти защиты. В контексте клонирования локальных репозиториев, принадлежащих другим пользователям, эта уязвимость была рассмотрена в CVE-2024-32004. Но есть обстоятельства, при которых исправления для CVE-2024-32004 недостаточны: например, при получении файла `.zip`, содержащего полную копию репозитория Git, его не следует по умолчанию считать безопасным, поскольку, например, хуки могут быть настроены на выполнение в контексте этого репозитория. Проблема была исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4. В качестве обходного пути избегайте использования Git в репозиториях, которые были получены через архивы из ненадежных источников.
CVE-2025-48386Git - это быстрая, масштабируемая распределенная система контроля версий с необычно богатым набором команд, обеспечивающая как высокоуровневые операции, так и полный доступ к внутренним компонентам. Утилита wincred для хранения учетных данных использует статический буфер (target) в качестве уникального ключа для хранения и сравнения с внутренним хранилищем. Этот помощник учетных данных не выполняет должную проверку границ доступного пространства в буфере перед добавлением к нему с помощью wcsncat(), что приводит к потенциальным переполнениям буфера. Эта уязвимость исправлена в версиях v2.43.7, v2.44.4, v2.45.4, v2.46.4, v2.47.3, v2.48.2, v2.49.1 и v2.50.1 [1].
Источники:
- [1] https://github.com/git/git/security/advisories/GHSA-4v56-3xvj-xvfr
CVE-2017-8386git-shell в git до версий 2.4.12, 2.5.x до 2.5.6, 2.6.x до 2.6.7, 2.7.x до 2.7.5, 2.8.x до 2.8.5, 2.9.x до 2.9.4, 2.10.x до 2.10.3, 2.11.x до 2.11.2 и 2.12.x до 2.12.3 может позволить удаленным аутентифицированным пользователям получить привилегии через имя репозитория, которое начинается с символа - (тире).
CVE-2009-2108git-daemon в git 1.4.4.5 до 1.6.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл и потребление ЦП) через запрос, содержащий дополнительные нераспознанные аргументы.
CVE-2008-5916gitweb/gitweb.perl в gitweb в Git 1.6.x до 1.6.0.6, 1.5.6.x до 1.5.6.6, 1.5.5.x до 1.5.5.6, 1.5.4.x до 1.5.4.7 и других версиях после 1.4.3 позволяет владельцам локальных репозиториев выполнять произвольные команды, изменяя переменную конфигурации diff.external и выполняя специально созданный запрос gitweb.
CVE-2010-3906Уязвимость межсайтового скриптинга (XSS) в Gitweb 1.7.3.3 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) f и (2) fp.
CVE-2024-32021Git — это система контроля версий. До версий 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4, при клонировании локального исходного репозитория, который содержит символьные ссылки через файловую систему, Git может создать жесткие ссылки на произвольные файлы, доступные для чтения пользователем, на той же файловой системе, что и целевой репозиторий в каталоге `objects/`. Клонирование локального репозитория через файловую систему может создать жесткие ссылки на произвольные файлы пользователя на той же файловой системе в каталоге `objects/` целевого репозитория Git. При клонировании репозитория через файловую систему (не указывая явно протокол `file://` или флаг `--no-local`), будут использованы оптимизации для локального клонирования, которые включают попытки жесткого связывания объектных файлов вместо их копирования. Хотя код включает проверки на символьные ссылки в исходном репозитории, которые были добавлены в процессе исправления CVE-2022-39253, эти проверки все еще могут быть обойдены, поскольку операция жесткой ссылки в конечном итоге следует за символьными ссылками. Если объект в файловой системе кажется файлом во время проверки, а затем символьной ссылкой во время операции, это позволит противнику обойти проверку и создать жесткие ссылки в каталоге объекта назначения на произвольные файлы, доступные для чтения пользователем. Проблема была исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4.
CVE-2024-32020Git — это система контроля версий. До версий 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4 локальные клоны могут оказаться жестко связанными с файлами в объектной базе данных целевого репозитория, когда исходный и целевой репозитории находятся на одном диске. Если исходный репозиторий принадлежит другому пользователю, то эти жестко связанные файлы могут быть переписаны в любой момент ненадежным пользователем. Клонирование локальных репозиториев заставит Git либо копировать, либо жестко связывать файлы исходного репозитория в целевой репозиторий. Это значительно ускоряет такие локальные клоны по сравнению с выполнением "нормального" клонирования и экономит как место на диске, так и время вычислений. При клонировании репозитория, расположенного на том же диске и принадлежащего другому пользователю, также создаются такие жесткие ссылки. Эти файлы будут продолжать принадлежать и контролироваться потенциально ненадежным пользователем и могут быть переписаны им по желанию в будущем. Проблема была исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4.
CVE-2024-52006Git - это быстрая, масштабируемая, распределенная система контроля версий с необычайно богатым набором команд, которая обеспечивает как высокоуровневые операции, так и полный доступ к внутренним компонентам. Git определяет построчный протокол, который используется для обмена информацией между Git и вспомогательными программами Git для учетных данных. Некоторые экосистемы (в частности, .NET и node.js) интерпретируют отдельные символы возврата каретки как новые строки, что делает защиту от CVE-2020-5260 неполной для вспомогательных программ для учетных данных, которые обрабатывают возвраты каретки таким образом. Эта проблема была решена в коммите `b01b9b8`, который включен в версии выпуска v2.48.1, v2.47.2, v2.46.3, v2.45.3, v2.44.3, v2.43.6, v2.42.4, v2.41.3 и v2.40.4. Пользователям рекомендуется обновиться. Пользователям, не имеющим возможности обновиться, следует избегать клонирования из ненадежных URL-адресов, особенно рекурсивных клонов.
CVE-2024-50349Git — это быстрая, масштабируемая, распределенная система контроля версий с необычайно богатым набором команд, которая обеспечивает как операции высокого уровня, так и полный доступ к внутренним компонентам. Когда Git запрашивает учетные данные через терминальную подсказку (т. е. без использования какого-либо помощника учетных данных), он выводит имя хоста, для которого пользователь должен предоставить имя пользователя и/или пароль. На этом этапе все закодированные в URL-адресе части уже декодированы и выводятся дословно. Это позволяет злоумышленникам создавать URL-адреса, содержащие escape-последовательности ANSI, которые терминал интерпретирует для запутывания пользователей, например, для предоставления паролей для доверенных сайтов хостинга Git, когда на самом деле они затем отправляются на ненадежные сайты, находящиеся под контролем злоумышленника. Эта проблема была исправлена с помощью коммитов `7725b81` и `c903985`, которые включены в версии v2.48.1, v2.47.2, v2.46.3, v2.45.3, v2.44.3, v2.43.6, v2.42.4, v2.41.3 и v2.40.4. Пользователям рекомендуется выполнить обновление. Пользователям, не имеющим возможности выполнить обновление, следует избегать клонирования из ненадежных URL-адресов, особенно рекурсивных клонов.