PT-2024-3698 · Git+9 · Git+9

Jeff King

·

Publicado

2024-04-12

·

Atualizado

2025-02-03

·

CVE-2024-32465

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Git (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma restrição incorreta do nome do caminho para um diretório com acesso limitado no sistema de controle de versão distribuído Git. A exploração dessa vulnerabilidade pode permitir que um invasor contorne a proteção ao clonar repositórios não confiáveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALSA-2024:4083
ALSA-2024:4084
AZL-42046
AZL-43053
BDU:2024-04042
BIT-GIT-2024-32465
CESA-2024_4084
CVE-2024-32465
DLA-3844-1
DLA-3867-1
DSA-5769-1
GHSA-VM9J-46J9-QVQ4
INFSA-2024_4083
INFSA-2024_4084
MGASA-2024-0204
OESA-2024-1662
OPENSUSE-SU-2024:13968-1
OPENSUSE-SU-2024_1807-1
OPENSUSE-SU-2024_2277-1
RHSA-2024:4083
RHSA-2024:4084
RHSA-2024:4368
RHSA-2024_4083
RHSA-2024_4084
RLSA-2024:4083
RLSA-2024:4084
SUSE-SU-2024:1807-1
SUSE-SU-2024:1807-2
SUSE-SU-2024:1854-1
SUSE-SU-2024:2277-1
SUSE-SU-2025:0197-1
SUSE-SU-2025:20049-1
SUSE-SU-2025_0197-1
USN-6793-1
USN-7023-1

Produtos afetados

Almalinux
Astra Linux
Centos
Git
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu