Уязвимость библиотеки Python для взаимодействия с git-репозиториями gitpython связана с внешними вызовами git без достаточной очистки входных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить вредоносный удаленный URL-адрес в команду клонирования
Для gitpython:
Обновление программного обеспечения до актуальной версии
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения python-git до версии 2.1.11-1+deb10u2
| Балл | 10 — критическая опасность |