PT-2021-21258 · Unknown+1 · Dandavison Delta+1

Ryotak

Publicado

2021-07-12

Atualizado

2024-06-15

CVE-2021-36376

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

dandavison delta versão 0.8.2 e anteriores

git-delta versão 0.8.2 e anteriores

Descrição

O problema ocorre quando o software resolve o caminho de um executável como um caminho relativo a partir do diretório atual no Windows. Isso pode potencialmente levar a problemas de segurança.

Recomendações

Para o dandavison delta versão 0.8.2 e anteriores, atualize para a versão 0.8.3 ou posterior para resolver o problema.

Para o git-delta versão 0.8.2 e anteriores, atualize para a versão 0.8.3 ou posterior para resolver o problema.

Correção

Relative Path Traversal

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23CWE-427

Identificadores relacionados

CVE-2021-36376

GHSA-5XG3-J2J6-RCX4

OPENSUSE-SU-2024:10788-1

RUSTSEC-2021-0105

Produtos afetados

Dandavison Delta

Git-Delta

PT-2021-21258 · Unknown+1 · Dandavison Delta+1

CVE-2021-36376

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14