PT-2022-7288 · Ruby-Git+3 · Ruby-Git+3

Yuki Kokubun

·

Publicado

2022-01-05

·

Atualizado

2025-12-15

·

CVE-2022-46648

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do ruby-git anteriores à v1.13.0
Descrição
O problema está relacionado ao gerenciamento incorreto da geração de código na biblioteca Ruby/Git, permitindo que um invasor remoto autenticado execute código Ruby arbitrário. Isso pode ocorrer quando um usuário carrega um repositório contendo um nome de arquivo especialmente criado. A vulnerabilidade é explorada por meio da análise incorreta da saída do comando git ls-files, que usa eval() para remover a escapagem de nomes de arquivos entre aspas. Se um nome de arquivo contiver caracteres especiais, como , o comando git ls-files imprime o nome do arquivo entre aspas e escapa quaisquer caracteres especiais, o que pode levar à execução remota de código.
Recomendações
Para versões anteriores à v1.13.0, atualize para a versão 1.13.0 ou posterior, que analisa corretamente quaisquer nomes de arquivos entre aspas. Como solução temporária, considere restringir o uso do método Git#ls files até que um patch esteja disponível. Evite usar a função eval() para remover as aspas e escapar caracteres especiais em nomes de arquivos.

Exploit

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

ALT-PU-2023-2040
ALT-PU-2023-4279
ALT-PU-2024-7826
BDU:2024-02311
CVE-2022-46648
DLA-3303-1
DLA-4406-1
GHSA-PFPR-3463-C6JH
MGASA-2023-0097
RHSA-2023:5931
RHSA-2023:5979
RHSA-2023:5980
RHSA-2023:6818
RLSA-2023:6818

Produtos afetados

Alt Linux
Debian
Rocky Linux
Ruby-Git