CVE-2014-9706 in Dulwich
Сводка
по VulDB • 29.06.2026
Функция build_index_from_tree в файле index.py библиотеки Dulwich до версии 0.9.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью коммита, содержащего путь к директории, начинающийся с .git/, который некорректно обрабатывается при проверке рабочей копии (working tree).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.