ГлавнаяБаза уязвимостей БДУ → BDU:2024-00628
7.2высокая

BDU:2024-00628

Уязвимость библиотеки Python для взаимодействия с git-репозиториями GitPython, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2024-01-24
Описание

Уязвимость библиотеки Python для взаимодействия с git-репозиториями GitPython связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями с помощью специально созданного двоичного файла

Затрагиваемое ПО и версии
GitPython (до 3.1.41)
Способ устранения

Использование рекомендаций производителя:
https://github.com/gitpython-developers/GitPython/commit/ef3192cc414f2fd9978908454f6fd95243784c7f
https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-2mqj-m65w-jghx

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/gitpython-developers/GitPython/commit/ef3192cc414f2fd9978908454f6fd95243784c7fhttps://github.com/gitpython-developers/GitPython/security/advisories/GHSA-2mqj-m65w-jghxhttps://github.com/gitpython-developers/GitPython/pull/1792https://github.com/gitpython-developers/GitPython/releases/tag/3.1.41https://www.cybersecurity-help.cz/vdb/SB2024011511
Проверьте безопасность своего сайта и почты → Полная проверка домена