CVE-2014-9706 in DulwichИнформация

Сводка

по VulDB • 29.06.2026

Функция build_index_from_tree в файле index.py библиотеки Dulwich до версии 0.9.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью коммита, содержащего путь к директории, начинающийся с .git/, который некорректно обрабатывается при проверке рабочей копии (working tree).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.03.2015

Раскрытие

31.03.2015

Модерация

принято

Вход

VDB-74525

EPSS

0.04996

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!