Описание
Множественные уязвимости git
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Git или Установить обновление для пакета(ов) Git
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.05.2024
CVE-2024-32020
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость распределенной системы контроля версий Git связана с доступом к базе данных объектов целевого репозитория другого пользователя. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе
3.9 Low
CVSS3
2.4 Low
CVSS2
CVE-2024-32004
Идентификатор БДУ ФСТЭК России:
BDU:2024-04093Описание уязвимости:
Уязвимость распределенной системы контроля версий Git существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании специально созданных локальных репозиториев
8.1 High
CVSS3
6.2 Medium
CVSS2
CVE-2024-32021
Идентификатор БДУ ФСТЭК России:
BDU:2024-04094Описание уязвимости:
Уязвимость распределенной системы контроля версий Git связана с использованием предустановленных данных, связанных с безопасностью. Эксплуатация уязвимости может позволить нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе
3.9 Low
CVSS3
2.4 Low
CVSS2
CVE-2024-32465
Идентификатор БДУ ФСТЭК России:
BDU:2024-04042Описание уязвимости:
Уязвимость распределенной системы контроля версий Git связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти защиту при клонировании ненадежных репозиториев
7.3 High
CVSS3
7.2 High
CVSS2