anchore_overrides,nvd
Gitforwindows
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2018-11235В Git до 2.13.7, 2.14.x до 2.14.4, 2.15.x до 2.15.2, 2.16.x до 2.16.4 и 2.17.x до 2.17.1 может произойти удаленное выполнение кода. С помощью специально созданного файла .gitmodules вредоносный проект может выполнить произвольный скрипт на компьютере, на котором выполняется «git clone --recurse-submodules», поскольку «имена» подмодулей получаются из этого файла, а затем добавляются к $GIT_DIR/modules, что приводит к обходу каталогов с «../» в имени. Наконец, выполняются хуки post-checkout из подмодуля, минуя предполагаемую конструкцию, в которой хуки не получаются с удаленного сервера.
CVE-2021-46101В Git для Windows до версии 2.34.1 при использовании git pull для обновления локального хранилища git.cmd можно запустить напрямую.
CVE-2026-32631Git для Windows - это порт Git Windows. Версия до 2.53.0.windows.3 не имеет защиты, которая не позволяет злоумышленникам получить хэш NTLM пользователя. Хеш NTLM можно получить, обманув пользователей в клонировании вредоносного хранилища или проверив вредоносную ветку, которая обращается к серверу, контролируемому злоумышленником. По умолчанию аутентификация NTLM не требует взаимодействия с пользователем. Посредством грубияна хэша NTLMv2 (что дорого, но возможно), могут быть извлечены учетные данные. Эта проблема исправлена в версии 2.53.0.windows.3.
CVE-2022-31012Git for Windows — это форк Git, который содержит исправления, специфичные для Windows. Эта уязвимость в версиях до 2.37.1 позволяет установщику Git for Windows ошибочно выполнить двоичный файл в `C:\mingw64\bin\git.exe`. Это происходит только при новой установке, а не при обновлении Git for Windows. Исправление включено в версию 2.37.1. Доступны два обходных пути. Создайте папку `C:\mingw64` и удалите доступ на чтение/запись из этой папки или запретите произвольным аутентифицированным пользователям создавать папки в `C:\`.
CVE-2025-66413Git для Windows - это порт Windows Git. До 2.53.0(2) можно получить хэш пользователя NTLM, обманув его в клонирование с вредоносного сервера. Поскольку хеширование NTLM является слабым, злоумышленник может грубо заставить имя учетной записи и пароль пользователя. Эта уязвимость зафиксирована в пункте 2.53.0(2).