PT-2022-9420 · Git · Git
Paul-Emmanuel Raoul
·
Publicado
2022-03-17
·
Atualizado
2022-03-24
·
CVE-2021-23632
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Git anteriores à versão corrigida
Descrição
A vulnerabilidade está relacionada à execução remota de código (RCE) devido à falta de sanitização no método
Git.git, permitindo a execução de comandos do sistema operacional, e não apenas de comandos do Git. Isso pode ser explorado fornecendo uma entrada maliciosa à função repo.git, o que pode levar à execução de comandos arbitrários do sistema operacional. O número estimado de dispositivos potencialmente afetados não foi especificado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Code Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Git