Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.49%
- Veröffentlicht 03.11.2016 10:59:01
- Zuletzt bearbeitet 12.04.2025 10:46:40
git-fastclone before 1.0.5 passes user modifiable strings directly to a shell command. An attacker can execute malicious commands by modifying the strings that are passed as arguments to "cd " and "git clone " commands in the library.
9.3
CVE-2015-8968
- EPSS 2.84%
- Veröffentlicht 03.11.2016 10:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
git-fastclone before 1.0.1 permits arbitrary shell command execution from .gitmodules. If an attacker can instruct a user to run a recursive clone from a repository they control, they can get a client to run an arbitrary shell command. Alternately, i...
1