漏洞信息(CVE-2018-13385)

一、漏洞 CVE-2018-13385 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Sourcetree 对 macOS 有一个通过 Mercurial 归档名的漏洞。有权限的攻擊者可以在 Sourcetree 对 macOS 关联的 Mercurial 归档中提交，利用此漏洞在系统中执行代码。自 1.0b2 版本之前的 2.7.6 版本受到影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

There was an argument injection vulnerability in Sourcetree for macOS via filenames in Mercurial repositories. An attacker with permission to commit to a Mercurial repository linked in Sourcetree for macOS is able to exploit this issue to gain code execution on the system. Versions of Sourcetree for macOS from 1.0b2 before 2.7.6 are affected by this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Atlassian Sourcetree for macOS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Atlassian Sourcetree for macOS是澳大利亚Atlassian公司一款基于macOS平台的免费的Git和Mercurial客户端工具，能够利用可视化界面管理存储库。基于macOS平台的Sourcetree 1.0b2版本至2.7.6版本（不包括2.7.6版本）中存在参数注入漏洞。攻击者可利用该漏洞在系统上执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-13385 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2018-13385 的情报信息

https://jira.atlassian.com/browse/SRCTREE-5846 x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2018-13385

一、 漏洞 CVE-2018-13385 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-13385 的公开POC

三、漏洞 CVE-2018-13385 的情报信息

一、漏洞 CVE-2018-13385 基础信息