ГлавнаяБаза уязвимостей БДУ → BDU:2023-05185
7.2высокая

BDU:2023-05185

Уязвимость библиотеки Python для взаимодействия с git-репозиториями GitPython, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-09-05
Описание

Уязвимость библиотеки Python для взаимодействия с git-репозиториями GitPython связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды

Затрагиваемое ПО и версии
GitPython (до 3.1.33)
Способ устранения

Обновление программного обеспечения Python до версии 3.1.33 или выше

Компенсирующие меры:
https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-wfm5-v35h-vwf4

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-wfm5-v35h-vwf4https://docs.python.org/3/library/subprocess.html#popen-constructor
Проверьте безопасность своего сайта и почты → Полная проверка домена