ГлавнаяБаза уязвимостей БДУ → BDU:2024-04676
6.4средняя

BDU:2024-04676

Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide, связанная с недостатками процедуры проверки пути пространства имен Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-19
Описание

Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide связана с недостатками процедуры проверки пути пространства имен Windows. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
gitoxide (до 0.36.0)gitoxide-core (до 0.38.0)gix (до 0.63.0)gix-fs (до 0.11.0)gix-index (до 0.33.0)gix-worktree (до 0.34.0)gix-worktree-stat (до 0.11.0)gix-ref (до 0.44.0)
Способ устранения

Обновление gitoxide до версии 0.36.0 и выше.
Обновление gitoxide-core до версии 0.38.0 и выше.
Обновление gix до версии 0.63.0 и выше.
Обновление gix-fs до версии 0.11.0 и выше.
Обновление gix-index до версии 0.33.0 и выше.
Обновление gix-ref до верни 0.44.0 и выше.
Обновление gix-worktree до версии 0.34.0 и выше.
Обновление gix-worktree-state до версии 0.11.0 и выше.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/Byron/gitoxide/security/advisories/GHSA-49jc-r788-3fc9
Проверьте безопасность своего сайта и почты → Полная проверка домена