10критическая
BDU:2018-00128
Уязвимость веб-интерфейса GIT-репозиториев GitPHP, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды в операционной системе
Опубликовано: 2018-02-01
Описание
Уязвимость веб-интерфейса GIT-репозиториев GitPHP связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в операционной системе
Затрагиваемое ПО и версии
GitPHP (0.0.5)GitPHP (0.0.6)GitPHP (0.0.7)GitPHP (0.0.8)GitPHP (0.0.9)GitPHP (0.1.0)GitPHP (0.1.1)GitPHP (0.2.0)GitPHP (0.2.1)GitPHP (0.2.2)GitPHP (0.2.3)GitPHP (0.2.4)GitPHP (0.2.5)GitPHP (0.2.6)GitPHP (0.2.7)
Способ устранения
Использование рекомендаций:
https://github.com/Enalean/gitphp/commit/160621785ee812d6d90e20878bd6175e42c13c94
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи