The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию"  +/
Сообщение от opennews (??), 08-Июл-25, 23:01 
Опубликованы  корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63552

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


5. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +1 +/
Сообщение от Аноним (5), 08-Июл-25, 23:14 
А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязвимость, которую можно запихнуть в сообщение коммита
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +1 +/
Сообщение от Анёним (?), 08-Июл-25, 23:18 
В новой версии избавились от Perl, переписав части на нём на bash, была новость тут
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +/
Сообщение от 12yoexpert (ok), 09-Июл-25, 00:33 
ну теперь заживём
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +/
Сообщение от X512 (?), 09-Июл-25, 01:25 
> переписав части на нём на bash

Шило на мыло.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +6 +/
Сообщение от Аноним (7), 08-Июл-25, 23:22 
Practical Exploitation and Remote code execution Language.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +/
Сообщение от Аноним (8), 08-Июл-25, 23:30 
perl там только для отправки почты через git send-email, чтоб свой smtp клиент не писать.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +/
Сообщение от Аноним (8), 09-Июл-25, 01:10 
Это, кстати, ты еще hg не видел (или видел?) - он весь, а не только пара утилит-обвязок как в гите, написан на скриптовом языке.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +/
Сообщение от Кошкажена (?), 09-Июл-25, 01:21 
> написан на скриптовом языке

Устаревшая информация уже.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +/
Сообщение от Аноним (15), 09-Июл-25, 01:53 
Кому интересно, подтверждаю. Скачал архив 7.0.2 версии, и в ней куча раст-файлов. Не бОльшая часть, но много.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +/
Сообщение от Аноним (9), 08-Июл-25, 23:46 
> 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1

а чего так мало версий? должно быть на 10 страниц текста

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Git, допускающие выполнение кода при обращении ..."  +/
Сообщение от Аноним (15), 09-Июл-25, 01:46 
Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч. У этих есть стабильные версии, куда только исправления ошибок попадают.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру