漏洞标题
GHSL-2020-133:resolveRepositoryPath函数中用户输入验证不足
漏洞描述信息
GHSL-2020-133:resolveRepositoryPath函数中用户输入验证不足
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
GHSL-2020-133: Insufficient validation of user input in resolveRepositoryPath function
漏洞描述信息
The resolveRepositoryPath function doesn't properly validate user input and a malicious user may traverse to any valid Git repository outside the repoRoot. This issue may lead to unauthorized access of private Git repositories as long as the malicious user knows or brute-forces the location of the repository.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
路径遍历:’../filedir’
漏洞标题
git-server 路径遍历漏洞
漏洞描述信息
Git是一套免费、开源的分布式版本控制系统。 git-server 1.3.1之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
CVSS信息
N/A
漏洞类别
路径遍历