BDU:2015-09370

Опубликовано: 09 мар. 2009

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Множественные уязвимости пакета git (до версии 1.6.0.6) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 10.0 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета git до версии 1.6.0.6 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-200903-15.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.01455

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2008-5516

ubuntu

почти 17 лет назад

The web interface in git (gitweb) 1.5.x before 1.5.5 allows remote attackers to execute arbitrary commands via shell metacharacters related to git_search.

CVE-2008-5516

nvd

почти 17 лет назад

The web interface in git (gitweb) 1.5.x before 1.5.5 allows remote attackers to execute arbitrary commands via shell metacharacters related to git_search.

CVE-2008-5516

debian

почти 17 лет назад

The web interface in git (gitweb) 1.5.x before 1.5.5 allows remote att ...

GHSA-932q-24j4-3r46

github

больше 3 лет назад

The web interface in git (gitweb) 1.5.x before 1.5.5 allows remote attackers to execute arbitrary commands via shell metacharacters related to git_search.

EPSS

Процентиль: 80%

0.01455

Низкий

7.5 High

CVSS2