PT-2018-4111 · Gitolite · Gitolite

Publicado

2018-09-21

Atualizado

2018-11-19

CVE-2013-7203

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions gitolite versions before commit fa06a34

Description The issue might allow local users to read arbitrary files in repositories. This is related to the user umask when running gitolite setup.

Recommendations For versions before commit fa06a34, consider updating to a version that includes the fix for this issue. As a temporary workaround, review and adjust the user umask settings to minimize the risk of exploitation.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2013-7203

Produtos afetados

Gitolite

PT-2018-4111 · Gitolite · Gitolite

CVE-2013-7203

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7