Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1348

Опубликовано: 24 янв. 2020
Источник: nvd
CVSS3: 3.3
CVSS2: 3.6
EPSS Низкий

Описание

An issue was found in Git before v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, and v2.14.6. The --export-marks option of git fast-import is exposed also via the in-stream command feature export-marks=... and it allows overwriting arbitrary paths.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.14.0 (включая) до 2.14.6 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.15.0 (включая) до 2.15.4 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.16.0 (включая) до 2.16.6 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.17.0 (включая) до 2.17.3 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.18.0 (включая) до 2.18.2 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.19.0 (включая) до 2.19.3 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.20.0 (включая) до 2.20.2 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.21.0 (включая) до 2.21.1 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.22.0 (включая) до 2.22.2 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.23.0 (включая) до 2.23.1 (исключая)
cpe:2.3:a:git-scm:git:*:*:*:*:*:*:*:*
Версия от 2.24.0 (включая) до 2.24.1 (исключая)
Конфигурация 2
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00039
Низкий

3.3 Low

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2019-1348

CVSS3: 3.3
ubuntu
больше 5 лет назад

An issue was found in Git before v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, and v2.14.6. The --export-marks option of git fast-import is exposed also via the in-stream command feature export-marks=... and it allows overwriting arbitrary paths.

redhat логотип

CVE-2019-1348

CVSS3: 3.3
redhat
почти 6 лет назад

An issue was found in Git before v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, and v2.14.6. The --export-marks option of git fast-import is exposed also via the in-stream command feature export-marks=... and it allows overwriting arbitrary paths.

debian логотип

CVE-2019-1348

CVSS3: 3.3
debian
больше 5 лет назад

An issue was found in Git before v2.24.1, v2.23.1, v2.22.2, v2.21.1, v ...

fstec логотип

BDU:2020-01659

CVSS3: 4.4
fstec
почти 6 лет назад

Уязвимость опции быстрого импорта --export-marks распределенной системы управления версиями Git, позволяющая нарушителю вызвать отказ в обслуживании и оказать воздействие на целостность данных

oracle-oval логотип

ELSA-2019-4356

oracle-oval
больше 5 лет назад

ELSA-2019-4356: git security update (IMPORTANT)

EPSS

Процентиль: 11%
0.00039
Низкий

3.3 Low

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo