Eliahkagan

**Nome do Software Vulnerável e Versões Afetadas** Versões do gitoxide anteriores à 0.17.0 **Descrição** O problema surge porque o `gix-worktree-state` especifica permissões 0777 ao realizar o checkout de arquivos executáveis. A intenção é que isso seja restrito pela umask, mas uma das estratégias usadas para definir permissões não está sujeita à umask, fazendo com que arquivos em um repositório se tornem graváveis por todos em algumas situações. Este problema afeta sistemas semelhantes ao Unix, mas não o Windows, e pode levar a problemas de segurança em sistemas multiusuário ou quando contas são usadas para executar software com privilégios reduzidos. **Recomendações** Para versões anteriores à 0.17.0, atualize para a versão 0.17.0 ou posterior para resolver o problema. Como solução temporária, considere definir `destination is initially empty` como `true` ao usar `gix::worktree::state::checkout` para evitar a estratégia vulnerável. No entanto, a solução mais eficaz é atualizar para uma versão onde esta vulnerabilidade seja corrigida.

Nome do software vulnerável e versões afetadas: Versões do gix-path anteriores à 0.10.11 Descrição: O problema diz respeito à resolução incorreta de caminhos que contêm caracteres incomuns ou não ASCII pelo gix-path, o que pode permitir que um invasor local injete configurações, levando à execução de código em casos raros. Isso ocorre quando o gix-path tenta localizar o caminho de um arquivo de configuração associado à instalação do git usando `git config -l --show-origin`. O problema surge porque as versões afetadas do gix-path não passam `-z`/`--null` para fazer com que o `git` relate caminhos literais, tentando, em vez disso, analisar caminhos entre aspas removendo as aspas, o que pode resultar em outro caminho válido, mas não equivalente. É improvável que haja exploração em sistemas de usuário único, a menos que o git tenha sido instalado de maneira incomum, e também é improvável em sistemas multiusuário, embora seja plausível em configurações ou casos de uso incomuns. Recomendações: Para versões anteriores à 0.10.11, atualize para a versão 0.10.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das funções `installation config` e `installation config prefix` em `gix path::env` até que um patch seja aplicado. Evite usar arquivos de configuração personalizados no escopo `system` com caminhos ou nomes incomuns e certifique-se de que o `git` esteja instalado em um local padrão para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do gix-path anteriores à 0.10.10 **Descrição** O crate `gix-path` do projeto gitoxide trata erroneamente a configuração do repositório local como se fosse de âmbito global, caso não seja encontrada uma configuração de âmbito superior. Isso pode fazer com que um repositório menos confiável seja tratado como mais confiável, ou vazar informações confidenciais de um repositório para outro, como o envio de credenciais para o repositório remoto de outro usuário. Acredita-se que seja muito difícil explorar essa vulnerabilidade deliberadamente, devido à necessidade de antecipar ou providenciar a ausência de variáveis de configuração de escopo superior. Qualquer sistema operacional pode ser afetado, mas usuários que executam o Apple Git no macOS têm muito menos chances de serem afetados. **Recomendações** Para resolver o problema, atualize para a versão 0.10.10 ou posterior. Como solução temporária, considere definir as variáveis de ambiente `GIT CONFIG SYSTEM` e `GIT CONFIG GLOBAL` para impedir que o `gix-path` encontre o caminho dos arquivos de configuração para esses escopos. Além disso, usar um gerenciador de credenciais ou definir `http.<url>.extraHeader` com um `<url>` específico pode ajudar a evitar a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gitoxide (versões afetadas não especificadas) **Descrição** Os comandos `gix` e `ein` escrevem nomes de caminho e outros metadados literalmente nos terminais, mesmo que contenham caracteres tratados de forma especial pelos terminais, incluindo sequências de escape ANSI. Isso permite, em alguns casos, que um repositório não confiável deturpe seu conteúdo e altere ou invente mensagens de erro. O efeito é, em grande parte, um incômodo, mas o autor de um repositório malicioso que consiga prever como as informações do repositório podem ser acessadas pode fazer com que arquivos no repositório sejam ocultados ou de outra forma deturpados, bem como reescrever todas ou parte das mensagens de erro, ou imitar mensagens de erro de forma convincente reposicionando o cursor e escrevendo texto colorido. Para usuários que não clonam ou operam em clones de repositórios não confiáveis, não há impacto. O Windows é muito menos afetado do que os sistemas do tipo Unix devido às limitações sobre quais caracteres podem aparecer nos nomes de arquivos e porque, tradicionalmente, os terminais do Windows não suportam tantas sequências de escape ANSI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** gitoxide versão 0.10.8 **Descrição** O problema surge porque o `gix-path` é induzido a executar outro `git.exe` localizado em um local não confiável por uma conta de usuário com privilégios limitados em sistemas Windows. O Windows permite que contas de usuário com privilégios limitados criem novos diretórios na raiz da unidade do sistema. Embora o `gix-path` procure primeiro pelo `git` usando uma pesquisa `PATH`, na versão 0.10.8 ele também verifica dois caminhos codificados fixamente, destinados a serem os diretórios Program Files de 64 bits e 32 bits. Isso faz com que os recursos em `gix path::env` executem diretamente o `git.exe` nesses locais. O principal problema surge em um sistema Windows de 32 bits, onde um usuário com privilégios limitados pode criar o diretório `C:Program Files (x86)` e preenchê-lo com conteúdo arbitrário. Uma vez que uma carga maliciosa tenha sido colocada no segundo dos dois caminhos codificados, outras contas de usuário, incluindo administradores, irão executá-la se rodarem um aplicativo que use `gix-path` e não tiverem o `git` em um diretório `PATH`. **Recomendações** Para resolver o problema na versão 0.10.8 do gitoxide, atualize para a versão 0.10.9, pois essa vulnerabilidade foi corrigida nessa versão. Não há soluções alternativas conhecidas para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do gitoxide anteriores à 0.36.0 **Descrição** Durante o checkout, o gitoxide não verifica se os caminhos apontam para locais na árvore de trabalho. Um repositório especialmente criado pode, ao ser clonado, inserir novos arquivos em qualquer local onde a aplicação tenha permissão de gravação. Essa vulnerabilidade leva a uma grave perda de confidencialidade, integridade e disponibilidade. A criação de arquivos fora de uma árvore de trabalho sem tentar executar código também pode afetar diretamente a integridade. O problema decorre da falta de verificação pelo `gix-worktree-state` e de verificações inadequadas de caminho no `gix-fs` e no `gix-worktree`. Isso permite a execução de código arbitrário por meio da colocação de arquivos em locais onde é provável que sejam executados em breve, como pela instalação de hooks em um diretório `.git`. **Recomendações** Atualize para a versão 0.36.0 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o uso do `gix-worktree-state` e do `gix-fs` para impedir a exploração dessa vulnerabilidade até que uma correção seja aplicada. Evite clonar repositórios não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** gitoxide (versões afetadas não especificadas) **Descrição** O problema está relacionado à forma como o gitoxide lida com nomes de dispositivos legados no Windows. Ao buscar referências (refs) ou verificar caminhos que entram em conflito com esses nomes, ele pode ler ou gravar em dispositivos, causando danos em potencial. Isso pode levar a bloqueios indefinidos, geração de mensagens arbitrárias ou outros efeitos prejudiciais em circunstâncias específicas. Espera-se que o impacto seja limitado em configurações comuns, mas pode variar dependendo dos dispositivos presentes, de seu uso e do conhecimento do invasor. Acessar dispositivos por meio de referências é menos perigoso do que por meio de nomes de arquivos. O maior risco ocorre quando um comando parece razoável ao ser recomendado por um aplicativo confiável, o que pode induzir o usuário a executar o comando de um invasor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: versões do gitoxide anteriores à 0.35.0 versões do gitoxide anteriores à 0.42.0 versões do gitoxide anteriores à 0.62.0 Descrição: O problema está relacionado ao componente `gix-transport` do gitoxide, que não verifica adequadamente a parte do nome de usuário de uma URL em busca de texto que o programa externo `ssh` interpretaria como uma opção. Isso permite que uma URL de clonagem especialmente criada introduza opções no SSH, podendo levar à execução de código arbitrário se uma URL de clonagem maliciosa for usada por um aplicativo cujo diretório de trabalho atual contenha um arquivo malicioso. As possibilidades de exploração são sintaticamente limitadas, mas um invasor capaz de fazer com que um arquivo de configuração `ssh` com nome específico seja colocado no diretório de trabalho atual pode introduzir uma opção `-F` referenciando o arquivo, permitindo a execução de comandos arbitrários. Esse cenário é especialmente plausível porque programas que operam em repositórios git são frequentemente executados em repositórios git não confiáveis. Recomendações: Para resolver o problema em versões anteriores à 0.35.0, atualize para a versão 0.35.0 ou posterior. Para resolver o problema em versões anteriores à 0.42.0, atualize para a versão 0.42.0 ou posterior. Para resolver o problema em versões anteriores à 0.62.0, atualize para a versão 0.62.0 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente `gix-transport` até que um patch esteja disponível. Evite usar o comando `gix clone` com URLs não confiáveis, especialmente em cenários em que o diretório de trabalho atual

**Nome do software vulnerável e versões afetadas** Versões do GitPython anteriores à 3.1.41 **Descrição** O problema está relacionado ao uso de um caminho de pesquisa não confiável no GitPython, uma biblioteca Python para interagir com repositórios Git. Isso poderia permitir que um invasor executasse código arbitrário com privilégios elevados usando um arquivo binário especialmente criado. No Windows, a vulnerabilidade ocorre quando o GitPython usa um shell para executar `git` ou quando executa `bash.exe` para interpretar hooks, podendo levar à execução de um `git.exe` ou `bash.exe` malicioso proveniente de um repositório não confiável. **Recomendações** Para versões anteriores à 3.1.41, atualize para a versão 3.1.41 para resolver o problema. Como solução alternativa temporária, considere evitar o uso de shells para executar `git` ou interpretar hooks com `bash.exe` no Windows até que a atualização seja aplicada.