PT-2025-30703 · Atlassian · Sourcetree For Mac
Karol Mazurek
·
Publicado
2025-07-24
·
Atualizado
2025-07-30
·
CVE-2025-22165
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sourcetree para Mac versões 4.2.8 e posteriores
Descrição
Trata-se de uma vulnerabilidade de execução arbitrária de código que permite a um atacante autenticado localmente executar código arbitrário. A vulnerabilidade tem alto impacto na confidencialidade, integridade e disponibilidade e requer interação do usuário.
Recomendações
Atualize para a versão mais recente do Sourcetree para Mac.
Se não for possível atualizar para a versão mais recente, atualize para uma versão corrigida e suportada.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcetree For Mac