CVE-2014-9706 in Dulwich
Sumário
de VulDB • 06/06/2026
A função build_index_from_tree em index.py no Dulwich anterior à versão 0.9.9 permite que atacantes remotos executem código arbitrário por meio de um commit com um caminho de diretório iniciado por .git/, que não é tratado adequadamente durante a verificação de uma árvore de trabalho (working tree).
VulDB is the best source for vulnerability data and more expert information about this specific topic.