PT-2025-28863 · Git+11 · Git+11

Avih

·

Publicado

2025-01-01

·

Atualizado

2025-10-09

·

CVE-2025-27614

CVSS v3.1

8.6

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Gitk de 2.41.0 a 2.43.6 Versões do Git 2.50.1-alt1
Descrição O Gitk, um navegador de histórico do Git baseado em Tcl/Tk, contém uma falha na qual um repositório Git manipulado pode ser usado para induzir um usuário a executar scripts arbitrários com os privilégios de seu usuário por meio do comando gitk nome do arquivo. Isso é possível devido à falta de sanitização de elementos especiais. A exploração requer engenharia social.
Recomendações Atualize o Gitk para a versão 2.43.7 ou posterior. Atualize o Git para a versão 2.50.1-alt1.

Exploit

Correção

RCE

DoS

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALSA-2025:11462
ALSA-2025:11533
ALSA-2025:11534
ALT-PU-2025-10893
ALT-PU-2025-9420
ALT-PU-2025-9640
AZL-65079
BDU:2025-09363
CESA-2025_11534
CVE-2025-27614
ECHO-4EFE-E848-A641
GHSA-G4V5-FJV9-MHHC
INFSA-2025_11462
INFSA-2025_11534
OESA-2025-1845
OESA-2025-1846
OESA-2025-1847
OPENSUSE-SU-2025:15337-1
RHSA-2025:11462
RHSA-2025:11533
RHSA-2025:11534
RHSA-2025_11462
RHSA-2025_11534
SUSE-SU-2025:03012-1
SUSE-SU-2025:03037-1
SUSE-SU-2025:20721-1
SUSE-SU-2025:20855-1
SUSE-SU-2025_03012-1
SUSE-SU-2025_03037-1
USN-7626-1
USN-7626-2
USN-7626-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Git