ГлавнаяБаза уязвимостей БДУ → BDU:2024-10241
10критическая

BDU:2024-10241 (CVE-2024-21697)

Уязвимость визуального Git-клиента SourceTree, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость визуального Git-клиента SourceTree связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SourceTree (4.2.8)SourceTree (3.4.19)
Способ устранения

Использование рекомендаций:
https://confluence.atlassian.com/security/security-bulletin-november-19-2024-1456179091.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-21697https://confluence.atlassian.com/security/security-bulletin-november-19-2024-1456179091.htmlhttps://jira.atlassian.com/browse/SRCTREE-8168
Проверьте безопасность своего сайта и почты → Полная проверка домена