CVE-2024-25817

Versões do eza anteriores à 0.18.2

O problema é uma vulnerabilidade de estouro de buffer que permite que invasores locais executem código arbitrário por meio dos componentes .git/HEAD, .git/refs e .git/objects. Essa vulnerabilidade parece ser desencadeada pelo diretório .git em alguns projetos, e a estrutura do diretório também desempenha um papel no desencadeamento do problema. A vulnerabilidade pode estar relacionada a arquivos específicos dentro desse diretório.

Para versões anteriores à 0.18.2, atualize para a versão 0.18.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório .git e seus componentes, como .git/HEAD, .git/refs e .git/objects, para minimizar o risco de exploração.