CVE-2014-9706 in Dulwich
सारांश
द्वारा VulDB • 29/06/2026
index.py में मौजूद Dulwich (संस्करण 0.9.9 से पहले) की build_index_from_tree फ़ंक्शन के कारण, रिमोट आक्रामक कार्यकारी कोड निष्पादन कर सकते हैं। यह तब होता है जब एक commit में directory path .git/ से शुरू हो रहा हो और working tree checkout करते समय इसे ठीक से handle नहीं किया जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.