Уязвимость BDU:2025-02194

Идентификатор: BDU:2025-02194.

Наименование уязвимости: Уязвимость распределенной системы управления версиями Git, связанная с неправильным экранированием выходных данных, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код.

Описание уязвимости: Уязвимость распределенной системы управления версиями Git связана с неправильным экранированием выходных данных в процессе извлечении или отправки информационных сообщения с сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных или выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Linus Torvalds, Junio Hamano Git до 2.47.1(2) |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 14.01.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/git-for-windows/git/releases/tag/v2.47.1.windows.2.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-52005.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/git/git/security/advisories/GHSA-7jjc-gg6m-3329
https://lore.kernel.org/git/1M9FnZ-1taoNo1wwh-00ESSd@mail.gmx.net