Идентификатор: BDU:2022-04404.
Наименование уязвимости: Уязвимость установщика распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость установщика распределенной системы управления версиями Git связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем Linus Torvalds, Junio Hamano Git для 2.37.1 |
Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 12.07.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению:
Обновление программного обеспечения до версии 2.37.1 и выше.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-31012.
Тип ошибки CWE: CWE-426
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/git-for-windows/git/security/advisories/GHSA-gjrj-fxvp-hjj2
https://github.com/git-for-windows/git/releases/tag/v2.37.1.windows.1
