Описание
Уязвимость веб-интерфейса GIT-репозиториев GitPHP связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в операционной системе
Вендор
GitPHP Project
Наименование ПО
GitPHP
Версия ПО
0.0.5 (GitPHP)
0.0.6 (GitPHP)
0.0.7 (GitPHP)
0.0.8 (GitPHP)
0.0.9 (GitPHP)
0.1.0 (GitPHP)
0.1.1 (GitPHP)
0.2.0 (GitPHP)
0.2.1 (GitPHP)
0.2.2 (GitPHP)
0.2.3 (GitPHP)
0.2.4 (GitPHP)
0.2.5 (GitPHP)
0.2.6 (GitPHP)
0.2.7 (GitPHP)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Enalean/gitphp/commit/160621785ee812d6d90e20878bd6175e42c13c94
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 91%
0.07221
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 8 лет назад
GitPHP by xiphux is vulnerable to OS Command Injections
CVSS3: 9.8
github
больше 3 лет назад
GitPHP by xiphux is vulnerable to OS Command Injections
EPSS
Процентиль: 91%
0.07221
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2