Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09364

Опубликовано: 10 июл. 2025
Источник: fstec
CVSS3: 3.6
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функций Support per-file encoding() и Show origin of this line() браузера Gitk существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на создание и удаление файлов пользователя

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Gitk
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
1.8 (Astra Linux Special Edition)
от 1.7.0 до 2.50.1 (Gitk)
до 2.43.7 (Gitk)
до 2.44.4 (Gitk)
до 2.45.4 (Gitk)
до 2.46.4 (Gitk)
до 2.47.3 (Gitk)
до 2.48.2 (Gitk)
до 2.49.1 (Gitk)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/j6t/gitk/security/advisories/GHSA-f3cw-xrj3-wr2v
Для ОС Astra Linux:
обновить пакет git до 1:2.43.0-1ubuntu7.3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения git до версии 1:2.50.1-0.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00037
Низкий

3.6 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20250807-04

CVSS3: 8.6
redos
3 месяца назад

Множественные уязвимости git

ubuntu логотип

CVE-2025-27613

CVSS3: 3.6
ubuntu
4 месяца назад

Gitk is a Tcl/Tk based Git history browser. Starting with 1.7.0, when a user clones an untrusted repository and runs gitk without additional command arguments, files for which the user has write permission can be created and truncated. The option Support per-file encoding must have been enabled before in Gitk's Preferences. This option is disabled by default. The same happens when Show origin of this line is used in the main window (regardless of whether Support per-file encoding is enabled or not). This vulnerability is fixed in 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1, and 2.50.1.

redhat логотип

CVE-2025-27613

CVSS3: 4.3
redhat
4 месяца назад

Gitk is a Tcl/Tk based Git history browser. Starting with 1.7.0, when a user clones an untrusted repository and runs gitk without additional command arguments, files for which the user has write permission can be created and truncated. The option Support per-file encoding must have been enabled before in Gitk's Preferences. This option is disabled by default. The same happens when Show origin of this line is used in the main window (regardless of whether Support per-file encoding is enabled or not). This vulnerability is fixed in 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1, and 2.50.1.

nvd логотип

CVE-2025-27613

CVSS3: 3.6
nvd
4 месяца назад

Gitk is a Tcl/Tk based Git history browser. Starting with 1.7.0, when a user clones an untrusted repository and runs gitk without additional command arguments, files for which the user has write permission can be created and truncated. The option Support per-file encoding must have been enabled before in Gitk's Preferences. This option is disabled by default. The same happens when Show origin of this line is used in the main window (regardless of whether Support per-file encoding is enabled or not). This vulnerability is fixed in 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1, and 2.50.1.

msrc логотип

CVE-2025-27613

msrc
4 месяца назад

GitHub: CVE-2025-27613 Gitk Arguments Vulnerability

EPSS

Процентиль: 10%
0.00037
Низкий

3.6 Low

CVSS3

2.1 Low

CVSS2