PT-2024-35081 · Jj · Jj
Joernchen
·
Publicado
2024-11-06
·
Atualizado
2024-11-12
·
CVE-2024-51990
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do jj anteriores à 0.23.0
Descrição
Repositórios Git especialmente criados podem fazer com que o
jj grave arquivos fora do clone. Essa vulnerabilidade pode ser explorada por meio de objetos de arquivo que contenham traversals de caminho. Para explorar essa vulnerabilidade, um invasor precisaria criar um repositório Git malicioso e fazer com que a vítima o clonasse usando o jj. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para versões anteriores à 0.23.0, atualize para a versão 0.23.0 para resolver o problema.
Como solução temporária, considere evitar clonar repositórios de fontes não confiáveis até que um patch esteja disponível.
Restrinja o acesso a repositórios Git desconhecidos para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jj