git
| Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
| Описание | the fast distributed version control system |
| Версия | 2.48.1-2 [extra] |
Решено
| Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|
| AVG-87 | 2.40.3-1 | 2.40.4-1 | Низкий | Исправлено | |
| AVG-84 | 2.40.3-1 | 2.40.4-1 | Средний | Исправлено | |
| AVG-20 | 2.26.0-1 | 2.26.1-1 | Высокий | Исправлено | |
| AVG-19 | 2.26.1-1 | 2.26.2-1 | Высокий | Исправлено |
| Проблема | Группа | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|---|
| CVE-2024-52006 | AVG-84 | Средний | Да | Недостаточная проверка | Уязвимость распределенной системы управления версиями Git связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация... |
| CVE-2024-50349 | AVG-87 | Низкий | Да | Недостаточная проверка | Уязвимость компонента ANSI Escape Sequence Handler распределенной системы управления версиями Git связана с недостатком механизма кодирования или... |
| CVE-2020-11008 | AVG-19 | Высокий | Да | Раскрытие информации | Уязвимость была обнаружена в git до версии 2.26.2. С созданным URL- адресом, который содержит новую строку или пустой хост или не имеет схемы,... |
| CVE-2020-5260 | AVG-20 | Высокий | Да | Раскрытие информации | Затронутые версии Git имеют уязвимость, с помощью которой Git можно обмануть, отправив личные учетные данные на хост, контролируемый злоумышленником. Git... |
Рекомендации
| Дата | Рекомендация | Группа | Уровень | Описание |
|---|---|---|---|---|
| 22 апр 2020 | ASA-202004-21 | AVG-19 | Высокий | раскрытие информации |
| 15 апр 2020 | ASA-202004-13 | AVG-20 | Высокий | раскрытие информации |