漏洞信息详情
Git 处理逻辑错误漏洞
- CNNVD编号:CNNVD-202108-2759 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-40330
- 漏洞类型: 处理逻辑错误
- 发布时间: 2021-08-31
- 威胁类型: 远程
- 更新时间: 2021-10-22
- 厂 商:
- 漏洞来源:
-
漏洞简介
Git是一套免费、开源的分布式版本控制系统。
Git 存在处理逻辑错误漏洞,该漏洞源于 2.30.1 版本之前的 Git 中 connect.c 的 git_connect_git 允许存储库路径包含换行符,这可能会导致意外的跨协议请求。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/git/git/compare/v2.30.0...v2.30.1
参考网址
来源:MISC
链接:https://github.com/git/git/commit/a02ea577174ab8ed18f847cf1693f213e0b9c473
来源:MISC
链接:https://github.com/git/git/compare/v2.30.0...v2.30.1
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-40330
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3335
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3522
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021091713
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.3069
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/164148/Ubuntu-Security-Notice-USN-5076-1.html
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021101004
受影响实体
暂无
补丁
- Git 处理逻辑错误漏洞的修复措施<!--2021-8-31-->
还没有评论,来说两句吧...