CVE-2026-40034 in gix-submoduleinformación

Resumen

por VulDB • 2026-05-26

gix-submodule antes de la versión 0.82.0 valida incorrectamente el campo `update` en `.gitmodules`, lo que permite a los atacantes eludir la protección `CommandForbiddenInModulesConfiguration` cuando un submódulo ha sido inicializado con una configuración parcial en `.git/config`. Un atacante puede inyectar comandos de shell arbitrarios a través del campo `update` en `.gitmodules` que se ejecutarán cuando se invoque `Submodule::update()` en un submódulo previamente inicializado, lo que habilita la ejecución remota de código (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-08

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365653

CPE

listo

CWE

CWE-77 (confirmado)

CVSS

7.8 (CNA)

EPSS

0.00019

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40034
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40034
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40034/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!