PT-2024-8649 · Atlassian · Sourcetree For Windows+1

Publicado

2024-11-19

Atualizado

2024-11-20

CVE-2024-21697

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Sourcetree para Mac, versão 4.2.8

Sourcetree para Windows, versão 3.4.19

Descrição

A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código no cliente visual Git SourceTree. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, o que tem alto impacto na confidencialidade, integridade e disponibilidade, e requer interação do usuário.

Recomendações

Para o Sourcetree para Mac versão 4.2.8, atualize para uma versão igual ou superior à 4.2.9.

Para o SourceTree para Windows versão 3.4.19, atualize para uma versão igual ou superior à 3.4.20.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

BDU:2024-10241

CVE-2024-21697

Produtos afetados

Sourcetree For Mac

Sourcetree For Windows

PT-2024-8649 · Atlassian · Sourcetree For Windows+1

CVE-2024-21697

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12