PT-2025-36999 · Unknown · Interactive-Git-Checkout

Lirantal

Publicado

2025-09-09

Atualizado

2025-09-10

CVE-2025-59046

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: versões do interactive-git-checkout até e incluindo a 1.1.4

Descrição: A ferramenta interactive-git-checkout é um utilitário interativo de linha de comando para realizar checkout de branches do Git. Versões até e incluindo a 1.1.4 estão suscetíveis a um problema de injeção de comando. Isso ocorre porque o software utiliza a função exec() do módulo child process do Node.js para passar o nome da branch para o comando git checkout sem validação ou sanitização de entrada suficiente.

Recomendações: Atualize para uma versão posterior à 1.1.4.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

BDU:2025-14328

CVE-2025-59046

GHSA-4WCM-7HJF-6XW5

Produtos afetados

Interactive-Git-Checkout

PT-2025-36999 · Unknown · Interactive-Git-Checkout

CVE-2025-59046

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10