Выполнение удаленного кода в cGit

Дата публикации:
06.08.2018
Дата изменения:
06.08.2018
Всего просмотров:
1715
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(8.7 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-14912
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
cgit 0.x
Уязвимые версии:
cgit версии 1.2, 1.1, 1.0, 0.12, 0.11.2, 0.11.1, 0.11, 0.10.2, 0.10.1, 0.10, 0.9.2, 0.9.1, 0.9.0.3, 0.9.0.2, 0.9.0.1, 0.9, 0.8.3.5, 0.8.3.4, 0.8.3.3, 0.8.3.2, 0.8.3.1, 0.8.3, 0.8.2.2, 0.8.2.1, 0.8.2, 0.8.1.1, 0.8.1, 0.8, 0.7.2, 0.7.1, 0.7, 0.6.3, 0.6.2, 0.6.1, 0.6, 0.5, 0.4, 0.3, 0.2

Описание:

Выполнение удаленного кода в cGit


URL производителя: https://github.com/zx2c4

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018080609