Git

Git

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9

CVE-2024-32002

  • EPSS 79.07%
  • Veröffentlicht 14.05.2024 19:15:10
  • Zuletzt bearbeitet 21.11.2024 09:14:19

Git is a revision control system. Prior to versions 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2, and 2.39.4, repositories with submodules can be crafted in a way that exploits a bug in Git whereby it can be fooled into writing files not into the s...

9.8

CVE-2022-25648

Exploit
  • EPSS 1.82%
  • Veröffentlicht 19.04.2022 17:15:11
  • Zuletzt bearbeitet 21.11.2024 06:52:30

The package git before 1.11.0 are vulnerable to Command Injection via git argument injection. When calling the fetch(remote = 'origin', opts = {}) function, the remote parameter is passed to the git fetch subcommand in a way that additional flags can...

7.5

CVE-2020-5260

  • EPSS 32.57%
  • Veröffentlicht 14.04.2020 23:15:12
  • Zuletzt bearbeitet 21.11.2024 05:33:47

Affected versions of Git have a vulnerability whereby Git can be tricked into sending private credentials to a host controlled by an attacker. Git uses external "credential helper" programs to store and retrieve passwords or other credentials from se...

4.3

CVE-2010-3906

Exploit
  • EPSS 13.92%
  • Veröffentlicht 17.12.2010 19:00:20
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Gitweb 1.7.3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) f and (2) fp parameters.

5

CVE-2009-2108

  • EPSS 20.51%
  • Veröffentlicht 18.06.2009 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

git-daemon in git 1.4.4.5 through 1.6.3 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a request containing extra unrecognized arguments.

4.6

CVE-2008-5916

  • EPSS 0.08%
  • Veröffentlicht 21.01.2009 02:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

gitweb/gitweb.perl in gitweb in Git 1.6.x before 1.6.0.6, 1.5.6.x before 1.5.6.6, 1.5.5.x before 1.5.5.6, 1.5.4.x before 1.5.4.7, and other versions after 1.4.3 allows local repository owners to execute arbitrary commands by modifying the diff.extern...

7.5

CVE-2008-5516

  • EPSS 1.46%
  • Veröffentlicht 20.01.2009 16:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The web interface in git (gitweb) 1.5.x before 1.5.5 allows remote attackers to execute arbitrary commands via shell metacharacters related to git_search.

7.5

CVE-2008-5517

  • EPSS 6.4%
  • Veröffentlicht 13.01.2009 17:00:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The web interface in git (gitweb) 1.5.x before 1.5.6 allows remote attackers to execute arbitrary commands via shell metacharacters related to (1) git_snapshot and (2) git_object.

7.5

CVE-2008-3546

Exploit
  • EPSS 1.76%
  • Veröffentlicht 07.08.2008 21:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Stack-based buffer overflow in the (1) diff_addremove and (2) diff_change functions in GIT before 1.5.6.4 might allow local users to execute arbitrary code via a PATH whose length is larger than the system's PATH_MAX when running GIT utilities such a...

7.5

CVE-2006-0477

  • EPSS 6.72%
  • Veröffentlicht 31.01.2006 11:03:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

Buffer overflow in git-checkout-index in GIT before 1.1.5 allows remote attackers to execute arbitrary code via an index file with a long symbolic link.