PT-2024-3747 · Git+10 · Git+10
Filip-Hejsek
·
Publicado
2024-05-14
·
Atualizado
2026-06-11
·
CVE-2024-32004
CVSS v3.1
8.1
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Git anteriores à 2.45.1
Versões do Git anteriores à 2.44.1
Versões do Git anteriores à 2.43.4
Versões do Git anteriores à 2.42.2
Versões do Git anteriores à 2.41.1
Versões do Git anteriores à 2.40.2
Versões do Git anteriores à 2.39.4
Descrição:
A vulnerabilidade existe devido a um problema no gerenciamento de processos no sistema de controle de revisões do Git. Um invasor pode preparar um repositório local de forma que, ao ser clonado, execute código arbitrário durante a operação. Como solução alternativa, evite clonar repositórios de fontes não confiáveis.
Recomendações:
Para versões anteriores à 2.45.1, atualize para a versão 2.45.1 ou posterior.
Para versões anteriores à 2.44.1, atualize para a versão 2.44.1 ou posterior.
Para versões anteriores à 2.43.4, atualize para a versão 2.43.4 ou posterior.
Para versões anteriores à 2.42.2, atualize para a versão 2.42.2 ou posterior.
Para versões anteriores à 2.41.1, atualize para a versão 2.41.1 ou posterior.
Para versões anteriores à 2.40.2, atualize para a versão 2.40.2 ou posterior.
Para versões anteriores à 2.39.4, atualize para a versão 2.39.4 ou posterior.
Como solução temporária, considere evitar clonar repositórios de fontes não confiáveis até que o problema seja resolvido.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Git
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu