CVE-2026-42284 in GitPython정보

요약

\~에 의해 VulDB • 2026. 05. 11.

GitPython은 Git 저장소와 상호 작용하기 위해 사용되는 Python 라이브러리입니다. 버전 3.1.47 이전에서는 _clone()이 multi_options를 원래 리스트로 검증한 후 shlex.split(" ".join(multi_options))를 실행합니다. "--branch main --config core.hooksPath=/x"와 같은 문자열은 검증(--branch로 시작)을 통과하지만, split 후에는 ["--branch", "main", "--config", "core.hooksPath=/x"]가 됩니다. Git은 구성을 적용하고 클론 과정에서 공격자의 훅을 실행합니다. 이 문제는 버전 3.1.47에서 패치되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 26.

공개

2026. 05. 07.

모더레이션

수락

항목

VDB-361937

CPE

준비됨

CWE

CWE-88 (확인됨)

CVSS

8.1 (CNA)

EPSS

0.00021

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Hostingprovider, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42284
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42284
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42284/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!