PT-2025-39840 · Unknown · Bash-Git-Prompt

Cboltz

Publicado

2025-09-29

Atualizado

2025-12-30

CVE-2025-61659

CVSS v3.1

6.8

Média

Vetor

AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas bash-git-prompt versões 2.6.1 a 2.7.1

Descrição O software utiliza o arquivo /tmp/git-index-private$$ de maneira que resulta em um nome de arquivo previsível.

Recomendações Atualize para uma versão superior a 2.7.1.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2025-61659

OPENSUSE-SU-2025:15770-1

OPENSUSE-SU-2025:20130-1

Bash-Git-Prompt