CVE-2019-19604 in Git
Résumé
par VulDB • 08/07/2026
Une exécution de commandes arbitraires est possible dans Git avant les versions 2.20.2, 2.21.x antérieures à 2.21.1, 2.22.x antérieures à 2.22.2, 2.23.x antérieures à 2.23.1 et 2.24.x antérieures à 2.24.1 car une opération « git submodule update » peut exécuter des commandes présentes dans le fichier .gitmodules d'un dépôt malveillant.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.