PT-2025-42764 · Unknown · Trufflehog
Adam Reiser
·
Publicado
2025-10-20
·
Atualizado
2025-10-20
·
CVE-2025-41390
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
TruffleHog versão 3.90.2
Descrição
Existe uma falha de execução arbitrária de código na funcionalidade do git do TruffleHog. Um repositório especialmente criado pode desencadear essa falha, potencialmente levando à execução arbitrária de código. Um atacante pode fornecer um repositório malicioso para explorar essa falha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trufflehog