漏洞标题
N/A
漏洞描述信息
Git在2.10.5之前、2.11.4之前、2.12.5之前、2.13.6之前和2.14.2之前版本的Git使用不安全的Perl脚本来支持子命令,如CVS服务器,这允许攻击者通过模块名称中的shell元字符执行任意操作系统命令。即使没有CVS支持,通过git-shell仍然可以找到弱点代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Git before 2.10.5, 2.11.x before 2.11.4, 2.12.x before 2.12.5, 2.13.x before 2.13.6, and 2.14.x before 2.14.2 uses unsafe Perl scripts to support subcommands such as cvsserver, which allows attackers to execute arbitrary OS commands via shell metacharacters in a module name. The vulnerable code is reachable via git-shell even without CVS support.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Git 操作系统命令注入漏洞
漏洞描述信息
Git是美国软件开发者林纳斯-托瓦兹(Linus Torvalds)所研发的一套免费、开源的分布式版本控制系统。 Git中存在安全漏洞。攻击者可借助模块名中的shell元字符利用该漏洞执行任意的操作系统命令。以下版本受到影响:Git 2.10.5之前的版本,2.11.4之前的2.11.x版本,2.12.5之前的2.12.x版本,2.13.6之前的2.13.x版本,2.14.2之前的2.14.x版本。
CVSS信息
N/A
漏洞类别
授权问题