Описание
Уязвимость go-git
Наименование уязвимого пакета
go-git
Пакет обновления
go-git-0:5.16.2-1.el7.x86_64
Версия уязвимого пакета младше
5.16.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Go-git или Установить обновление для пакета(ов) Go-git
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.09.2025
CVE-2023-49569
Идентификатор БДУ ФСТЭК России:
BDU:2025-11252Описание уязвимости:
Уязвимость библиотеки go-git связана с ошибками проверки входных данных при обработке последовательностей обхода каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки обхода каталогов
9.8 Critical
CVSS3
10 Critical
CVSS2