GHSA-w8xw-7crf-h23x

Опубликовано: 16 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Gitea vulnerable to Argument Injection

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishandled.

Ссылки

Пакеты

Наименование

github.com/go-gitea/gitea

Затронутые версииВерсия исправления

< 1.17.3

1.17.3

EPSS

Процентиль: 67%

0.00525

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-42968

Дефекты

CWE-88

Связанные уязвимости

CVE-2022-42968

CVSS3: 9.8

redhat

больше 3 лет назад

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishandled.

CVE-2022-42968

CVSS3: 9.8

nvd

больше 3 лет назад

Gitea before 1.17.3 does not sanitize and escape refs in the git backend. Arguments to git commands are mishandled.

CVE-2022-42968

CVSS3: 9.8

debian

больше 3 лет назад

Gitea before 1.17.3 does not sanitize and escape refs in the git backe ...

EPSS

Процентиль: 67%

0.00525

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-42968

Дефекты

CWE-88