Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-6257

Опубликовано: 25 июн. 2024
Источник: redhat
CVSS3: 7.7
EPSS Низкий

Описание

HashiCorp’s go-getter library can be coerced into executing Git update on an existing maliciously modified Git Configuration, potentially leading to arbitrary code execution.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Trusted Application Pipelinerhtap-contract-tenant/cli-v01Will not fix
Red Hat Trusted Application Pipelinerhtap-contract-tenant/cli-v02Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-77
https://bugzilla.redhat.com/show_bug.cgi?id=2294254hashicorp/go-getter: Arbitrary command execution through local git config file

EPSS

Процентиль: 60%
0.00393
Низкий

7.7 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-6257

CVSS3: 8.4
ubuntu
больше 1 года назад

HashiCorp’s go-getter library can be coerced into executing Git update on an existing maliciously modified Git Configuration, potentially leading to arbitrary code execution.

nvd логотип

CVE-2024-6257

CVSS3: 8.4
nvd
больше 1 года назад

HashiCorp’s go-getter library can be coerced into executing Git update on an existing maliciously modified Git Configuration, potentially leading to arbitrary code execution.

msrc логотип

CVE-2024-6257

CVSS3: 8.4
msrc
больше 1 года назад

HashiCorp go-getter Vulnerable to Code Execution On Git Update Via Git Config Manipulation

debian логотип

CVE-2024-6257

CVSS3: 8.4
debian
больше 1 года назад

HashiCorp\u2019s go-getter library can be coerced into executing Git u ...

github логотип

GHSA-xfhp-jf8p-mh5w

CVSS3: 8.4
github
больше 1 года назад

HashiCorp go-getter Vulnerable to Code Execution On Git Update Via Git Config Manipulation

EPSS

Процентиль: 60%
0.00393
Низкий

7.7 High

CVSS3