Описание
Множественные уязвимости git
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета git или Установить обновление для пакета(ов) git
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.02.2025
CVE-2024-52006
Идентификатор БДУ ФСТЭК России:
BDU:2025-01177Описание уязвимости:
Уязвимость распределенной системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-50349
Идентификатор БДУ ФСТЭК России:
BDU:2025-01175Описание уязвимости:
Уязвимость компонента ANSI Escape Sequence Handler распределенной системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
7.3 High
CVSS3
7.5 High
CVSS2