GitPython 代码问题漏洞 | KnowSafe漏洞情报平台

基本信息

漏洞ID：
漏洞类型：代码问题
发布日期：2024-01-11 00:00:00
更新时间：2024-01-12 00:00:00
CVE编号：CVE-2024-22190
CNNVD-ID：CNNVD-202401-977
漏洞平台：个人开发者
CVSS评分：

漏洞来源

暂无

漏洞详情

GitPython是gitpython-developers开源的一个用于与 Git 存储库交互的 Python 库。 GitPython 3.1.40及之前版本存在代码问题漏洞，该漏洞源于允许攻击者通过不受信任的搜索路径执行任意代码。

参考资料

来源:github.com 链接:https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-2mqj-m65w-jghx 来源:github.com 链接:https://github.com/gitpython-developers/GitPython/pull/1792 来源:github.com 链接:https://github.com/gitpython-developers/GitPython/commit/ef3192cc414f2fd9978908454f6fd95243784c7f 来源:cxsecurity.com 链接:https://cxsecurity.com/cveshow/CVE-2024-22190/