ГлавнаяБаза уязвимостей БДУ → BDU:2024-10385
7.1высокая

BDU:2024-10385 (CVE-2024-52308)

Уязвимость интерфейса командной строки CLI платформы для совместной разработки GitHub, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость интерфейса командной строки CLI платформы для совместной разработки GitHub связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
cli (до 2.62.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/cli/cli/releases/tag/v2.62.0

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/cli/cli/releases/tag/v2.62.0https://securityonline.info/cve-2024-52308-github-cli-vulnerability-could-allow-remote-code-execution/https://www.cve.org/CVERecord?id=CVE-2024-52308
Проверьте безопасность своего сайта и почты → Полная проверка домена