Описание
Уязвимость go-git
Наименование уязвимого пакета
go-git
Пакет обновления
go-git-0:5.16.2-1.el7.x86_64
Версия уязвимого пакета младше
5.16.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета go-git или Установить обновление для пакета(ов) go-git
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
31.07.2025
CVE-2025-21613
Идентификатор БДУ ФСТЭК России:
BDU:2025-00210Описание уязвимости:
Уязвимость метода git-upload-pack библиотеки go-git связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность защищаемой информации
9.8 Critical
CVSS3
10 Critical
CVSS2