ГлавнаяБаза уязвимостей БДУ → BDU:2024-04385
10критическая

BDU:2024-04385

Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-05
Описание

Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
gitoxide (до 0.36.0)gitoxide-core (до 0.38.0)gix (до 0.63.0)gix-fs (до 0.11.0)gix-index (до 0.33.0)gix-worktree (до 0.34.0)gix-worktree-stat (до 0.11.0)
Способ устранения

Обновление gitoxide до версии 0.36.0 и выше.
Обновление gitoxide-core до версии 0.38.0 и выше.
Обновление gix до версии 0.63.0 и выше.
Обновление gix-fs до версии 0.11.0 и выше.
Обновление gix-index до версии 0.33.0 и выше.
Обновление gix-worktree до версии 0.34.0 и выше.
Обновление gix-worktree-state до версии 0.11.0 и выше.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Byron/gitoxide/security/advisories/GHSA-7w47-3wg8-547c
Проверьте безопасность своего сайта и почты → Полная проверка домена