CVE-2024-35197

gitoxide (versões afetadas não especificadas)

O problema está relacionado à forma como o gitoxide lida com nomes de dispositivos legados no Windows. Ao buscar referências (refs) ou verificar caminhos que entram em conflito com esses nomes, ele pode ler ou gravar em dispositivos, causando danos em potencial. Isso pode levar a bloqueios indefinidos, geração de mensagens arbitrárias ou outros efeitos prejudiciais em circunstâncias específicas. Espera-se que o impacto seja limitado em configurações comuns, mas pode variar dependendo dos dispositivos presentes, de seu uso e do conhecimento do invasor. Acessar dispositivos por meio de referências é menos perigoso do que por meio de nomes de arquivos. O maior risco ocorre quando um comando parece razoável ao ser recomendado por um aplicativo confiável, o que pode induzir o usuário a executar o comando de um invasor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.