PT-2025-1015 · Go-Git+9 · Go-Git+9

Bdilalu

·

Publicado

2025-01-06

·

Atualizado

2026-03-12

·

CVE-2025-21614

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do go-git anteriores à v5.13
Descrição Uma vulnerabilidade de negação de serviço (DoS) foi descoberta no go-git. Esta vulnerabilidade permite que um atacante realize ataques de negação de serviço fornecendo respostas especialmente elaboradas de um servidor Git, o que desencadeia o esgotamento de recursos nos clientes go-git.
Recomendações Para versões anteriores à v5.13, atualize para a v5.13 para mitigar esta vulnerabilidade. Como medida paliativa temporária, considere limitar o uso do go-git apenas a servidores Git confiáveis até que uma correção esteja disponível.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400CWE-20

Identificadores relacionados

ALSA-2025:0401
ALSA-2025_16880
AZL-55063
AZL-55073
AZL-55079
AZL-55106
BDU:2025-00211
CESA-2025_0401
CVE-2025-21614
ECHO-7B33-48F3-C82A
GHSA-R9PX-M959-CXF4
GO-2025-3367
INFSA-2025_0401
OPENSUSE-SU-2025:0056-1
OPENSUSE-SU-2025:14624-1
OPENSUSE-SU-2025:14634-1
OPENSUSE-SU-2025:15487-1
OPENSUSE-SU-2025:20117-1
OPENSUSE-SU-2025:20177-1
OPENSUSE-SU-2025_0060-1
OPENSUSE-SU-2026:20798-1
RHSA-2025:0401
RHSA-2025:0662
RHSA-2025_0401
RLSA-2025:0401
SUSE-SU-2025:0060-1
USN-8088-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Go-Git