ГлавнаяБаза уязвимостей БДУ → BDU:2025-09363
7.2высокая

BDU:2025-09363

Уязвимость команды gitk filename браузера Gitk, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-04
Описание

Уязвимость команды gitk filename браузера Gitk существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.8)Gitk (до 2.43.7)Gitk (до 2.44.4)Gitk (до 2.45.4)Gitk (до 2.46.4)Gitk (до 2.47.3)Gitk (до 2.48.2)Gitk (до 2.49.1)Gitk (от 2.41.0 до 2.50.1)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/j6t/gitk/security/advisories/GHSA-g4v5-fjv9-mhhc

Для ОС Astra Linux:
обновить пакет git до 1:2.43.0-1ubuntu7.3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения git до версии 1:2.50.1-0.1

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11462?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения git до версии 1:2.50.1-0.1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/j6t/gitk/commit/8e3070aa5e331be45d4d03e3be41f84494fce129https://github.com/j6t/gitk/security/advisories/GHSA-g4v5-fjv9-mhhchttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11462?lang=ruhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена