CVE-2014-9706 in Dulwichinformation

Résumé

par VulDB • 29/06/2026

La fonction build_index_from_tree dans index.py de la version de Dulwich antérieure à 0.9.9 permet aux attaquants distants d'exécuter du code arbitraire via un commit contenant un chemin de répertoire commençant par .git/, qui n'est pas correctement géré lors de l'opération de checkout (extraction) vers un arbre de travail.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

22/03/2015

Divulgation

31/03/2015

Modérer

accepté

Entrée

VDB-74525

CPE

prêt

EPSS

0.04996

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!