CVE-2018-10859 in git-annexthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

git-annex bị lỗ hổng Rò rỉ Thông tin khi giải mã các tệp tin. Một máy chủ độc hại cho một special remote có thể lừa git-annex giải mã một tệp tin đã được mã hóa bằng khóa gpg của người dùng. Cuộc tấn công này có thể được sử dụng để phơi bày dữ liệu đã được mã hóa nhưng chưa từng được lưu trữ trong git-annex.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

09/05/2018

Tiết lộ

16/07/2018

Kiểm duyệt

được chấp nhận

mục

VDB-121523

CPE

sẵn sàng

CWE

CWE-200 (Đã xác nhận)

CVSS

7.5 (NVD)

EPSS

0.00501

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-10859
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-10859
CVE Details	https://www.cvedetails.com/cve/CVE-2018-10859/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!