ГлавнаяБаза уязвимостей БДУ → BDU:2024-06668
8.3высокая

BDU:2024-06668

Уязвимость библиотеки Go Getter, связанная с неправильной нейтрализацией специальных элементов, используемых в команде , позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-04
Описание

Уязвимость библиотеки Go Getter связана с обновлением Git для существующей вредоносно измененной конфигурации Git. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)go-getter (1.7.0 до 1.7.3)
Способ устранения

Для go-getter:
https://discuss.hashicorp.com/t/hcsec-2024-13-hashicorp-go-getter-vulnerable-to-code-execution-on-git-update-via-git-config-manipulation/68081

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://discuss.hashicorp.com/t/hcsec-2024-13-hashicorp-go-getter-vulnerable-to-code-execution-on-git-update-via-git-config-manipulation/68081
Проверьте безопасность своего сайта и почты → Полная проверка домена