CVE-2024-43785

gitoxide (versões afetadas não especificadas)

Os comandos gix e ein escrevem nomes de caminho e outros metadados literalmente nos terminais, mesmo que contenham caracteres tratados de forma especial pelos terminais, incluindo sequências de escape ANSI. Isso permite, em alguns casos, que um repositório não confiável deturpe seu conteúdo e altere ou invente mensagens de erro. O efeito é, em grande parte, um incômodo, mas o autor de um repositório malicioso que consiga prever como as informações do repositório podem ser acessadas pode fazer com que arquivos no repositório sejam ocultados ou de outra forma deturpados, bem como reescrever todas ou parte das mensagens de erro, ou imitar mensagens de erro de forma convincente reposicionando o cursor e escrevendo texto colorido. Para usuários que não clonam ou operam em clones de repositórios não confiáveis, não há impacto. O Windows é muito menos afetado do que os sistemas do tipo Unix devido às limitações sobre quais caracteres podem aparecer nos nomes de arquivos e porque, tradicionalmente, os terminais do Windows não suportam tantas sequências de escape ANSI.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.