CVE-2014-9390 in GITالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Git قبل الإصدار 1.8.5.6، والإصدارات الفرعية من سلسلة 1.9.x قبل 1.9.5، وسلسلة 2.0.x قبل 2.0.5، وسلسلة 2.1.x قبل 2.1.4، وسلسلة 2.2.x قبل 2.2.1 على نظامي Windows و OS X؛ Mercurial قبل الإصدار 3.2.3 على نظامي Windows و OS X؛ Apple Xcode قبل النسخة التجريبية beta 3 من الإصدار 6.2؛ جميع إصدارات mine السابقة لتاريخ 08-12-2014؛ libgit2 بجميع إصداراتها حتى 0.21.2؛ Egit بجميع إصداراته السابقة لتاريخ 08-12-2014؛ و JGit بجميع إصداراته السابقة لتاريخ 08-12-2014، تسمح لخوادم Git عن بُعد بتنفيذ أوامر عشوائية عبر شجرة تحتوي على ملف .git/config مُعدّ بشكل متلاعب (crafted)، وذلك في الحالات التالية: (1) وجود رمز يونيكود قابل للتجاهل (ignorable Unicode codepoint)، أو (2) تمثيل git~1/config، أو (3) استخدام أحرف كبيرة وصغيرة مختلطة يتم التعامل معها بشكل غير صحيح على نظام ملفات لا يميز بين الأحرف الكبيرة والصغيرة (case-insensitive filesystem).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/12/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.63178

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!