Zranitelnost v Gitu umožňuje vzdálené spuštění kódu

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 15. 5. 2024

Nová zranitelnost verzovacího systému Git umožňuje vzdálené spuštění kódu během rekurzivního klonování repozitáře, pokud k němu dochází na souborový systém necitlivý na velikost písmen a zároveň podporující symbolické odkazy. Chyba v logice způsobí, že během klonování submodulů je možné zapsat libovolná data do adresáře .git a tímto způsobem například i zapsat hook, který se rovnou spustí během klonování repozitáře.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

klonování Klonování SIM karet zranitelnost Během menstruace Hubnout během vzdálené sledování Menstruace během těhotenství Nadýmání během menstruace Sex během menstruace Slintání během spánku

Doporučené články

GNOME umožňuje vzdálené spuštění kódu kvůli chybě v libcue (Root.cz - Zprávičky, 11. 10. 2023)
Zranitelnost v CUPS umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 27. 9. 2024)
Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 1. 12. 2022)
Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu (Živě.cz, 22. 8. 2023)
Vzdálená zranitelnost Log4j ohrožuje Minecraft i jiné Java programy (Root.cz - Zprávičky, 10. 12. 2021)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)
Zranitelnost OpenSSH může vést ke vzdálenému spuštění kódu (Root.cz - Zprávičky, 11. 7. 2024)
Netgear zalepuje nebezpečnou chybu ve svých Wi-Fi routerech. Neváhejte s aktualizací! (Živě.cz, 23. 9. 2021)

Nejnovější články

GIMP oslavil 29 let (21. 11. 2024)
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (21. 11. 2024)
Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End (21. 11. 2024)
Žebříček TOP 500: El Capitan s CPU+GPU AMD vede, Intel až na třetím místě (21. 11. 2024)
Novinky v C# 13 (20. 11. 2024)

Zobrazit poslední články na Root.cz - Zprávičky