PT-2020-19666 · Git · Git-Add-Remote

Publicado

2020-04-02

·

Atualizado

2022-02-10

·

CVE-2020-7630

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
git-add-remote versões 1.0.0 e anteriores
Descrição
A vulnerabilidade permite a injeção de comandos, possibilitando a execução de comandos arbitrários por meio do argumento name.
Recomendações
Para o git-add-remote versão 1.0.0 e anteriores, considere restringir o uso do argumento name até que uma correção esteja disponível. Evite usar o argumento name em operações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2020-7630
GHSA-H9V8-RM3M-5H5F
SNYK-JS-GITADDREMOTE-564269

Produtos afetados

Git-Add-Remote