V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2020-01903
BDU
СреднийПодтвержденаЭксплойт есть

Уязвимость компонента «credential.helper» распределенной системы управления версиями Git существует из-за недостаточной проверки входных да…

CVSS
4.3
Средний
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость компонента «credential.helper» распределенной системы управления версиями Git существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного URL, содержащего символ новой строки, пустой хост или не указанную схему запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Сообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения GitСообщество свободного программного обеспечения Git
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2020-5260
github-poc · https://github.com/sv3nbeast/CVE-2020-5260
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
gitсообщество свободного программного обеспеченияОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2020-5260
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5260@https://access.redhat.com/security/cve/cve-2020-5260@https://github.com/git/git/commit/9a6bbee8006c24b46a85d29e7b38cfa79e9ab21b@https://github.com/git/git/security/advisories/GHSA-qm7j-c969-7j4q@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/74Q7WVJ6FKLIN62VS2JD2XCNWK5TNKOW/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7TVS5UG6JD3MYIGSBKMIOS6AF7CR5IPI/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MOCTR2SEHCPSCOVUQJAGFPGKFMI2VE6V/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PN3FUOXKX3AXTULYV53ACABER2W2FSOU/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XPCEOIFLLEF24L6GLVJVFZX4CREDEHDF/@https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00027.html@https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00003.html@https://nvd.nist.gov/vuln/detail/CVE-2020-5260@https://security.ublinux.ru/CVE-2020-5260@https://security-tracker.debian.org/tracker/CVE-2020-5260@https://usn.ubuntu.com/4329-1/@https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MD@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81@https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144@https://www.debian.org/security/2020/dsa-4657@https://www.opennet.ru/opennews/art.shtml?num=52734@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://altsp.su/obnovleniya-bezopasnosti/