Описание
HashiCorp’s go-getter library is vulnerable to argument injection when executing Git to discover remote branches. This vulnerability does not affect the go-getter/v2 branch and package.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| golang-github-hashicorp-go-getter | unfixed | package | ||
| golang-github-hashicorp-go-getter | no-dsa | bookworm | package | |
| golang-github-hashicorp-go-getter | no-dsa | bullseye | package | |
| golang-github-hashicorp-go-getter | not-affected | buster | package |
Примечания
https://discuss.hashicorp.com/t/hcsec-2024-09-hashicorp-go-getter-vulnerable-to-argument-injection-when-fetching-remote-default-git-branches/66040
EPSS
Связанные уязвимости
HashiCorp’s go-getter library is vulnerable to argument injection when executing Git to discover remote branches. This vulnerability does not affect the go-getter/v2 branch and package.
HashiCorp’s go-getter library is vulnerable to argument injection when executing Git to discover remote branches. This vulnerability does not affect the go-getter/v2 branch and package.
HashiCorp go-getter Vulnerable to Argument Injection When Fetching Remote Default Git Branches
Уязвимость библиотеки go-getter оркестратора приложений Nomad, связанная с неправильной нейтрализацией разделителей аргументов в команде, позволяющая нарушителю отформатировать URL-адрес Git, чтобы внедрить дополнительные аргументы Git в вызов Git
EPSS