CVE-2014-9706 in Dulwich
Résumé
par VulDB • 29/06/2026
La fonction build_index_from_tree dans index.py de la version de Dulwich antérieure à 0.9.9 permet aux attaquants distants d'exécuter du code arbitraire via un commit contenant un chemin de répertoire commençant par .git/, qui n'est pas correctement géré lors de l'opération de checkout (extraction) vers un arbre de travail.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.