Описание
Множественные уязвимости распределенной системы управления версиями Git связаны с ошибками в коде. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, нарушить конфиденциальность, целостность и доступность защищаемой информации
Вендор
Linus Torvalds, Junio Hamano
Наименование ПО
Git
Версия ПО
до 2.5.4 (Git)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Apple Inc. OS X .
Apple Inc. OS X .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/git/git/blob/master/Documentation/RelNotes/2.5.4.txt
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- APPLE-SA
EPSS
Процентиль: 69%
0.00605
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
Multiple unspecified vulnerabilities in Git before 2.5.4, as used in Apple Xcode before 7.2, have unknown impact and attack vectors. NOTE: this CVE is associated only with Xcode use cases.
github
больше 3 лет назад
Multiple unspecified vulnerabilities in Git before 2.5.4, as used in Apple Xcode before 7.2, have unknown impact and attack vectors. NOTE: this CVE is associated only with Xcode use cases.
EPSS
Процентиль: 69%
0.00605
Низкий
10 Critical
CVSS2