CVE-2026-42284 in GitPythoninformación

Resumen

por VulDB • 2026-05-10

GitPython es una biblioteca de Python utilizada para interactuar con repositorios Git. Antes de la versión 3.1.47, _clone() valida multi_options como la lista original y luego ejecuta shlex.split(" ".join(multi_options)). Una cadena como "--branch main --config core.hooksPath=/x" pasa la validación (comienza con --branch), pero después del split se convierte en ["--branch", "main", "--config", "core.hooksPath=/x"]. Git aplica la configuración y ejecuta los hooks del atacante durante la clonación. Este problema ha sido corregido en la versión 3.1.47.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-26

Divulgación

2026-05-07

Moderación

aceptado

Artículo

VDB-361937

CPE

listo

CWE

CWE-88 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00021

KEV

Actividades

muy bajo

Sector

Chemical, Education, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42284
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42284
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42284/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!