forum.opennet.ru - "Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию" (13)

"Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию"	+/–
Сообщение от opennews (??), 08-Июл-25, 23:01
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1, в которых устранены уязвимости, позволяющие выполнить свой код на системе пользователя при выполнение операции клонирования репозитория, подконтрольного атакующему... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63552
Ответить \| Правка \| Cообщить модератору

Оглавление

А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязви, Аноним (5), 23:14 , 08-Июл-25, (5) +1

В новой версии избавились от Perl, переписав части на нём на bash, была новость , Анёним (?), 23:18 , 08-Июл-25, (6) +2

ну теперь заживём, 12yoexpert (ok), 00:33 , 09-Июл-25, (10)
Шило на мыло , X512 (?), 01:25 , 09-Июл-25, (13)

Practical Exploitation and Remote code execution Language , Аноним (7), 23:22 , 08-Июл-25, (7) +7
perl там только для отправки почты через git send-email, чтоб свой smtp клиент н, Аноним (8), 23:30 , 08-Июл-25, (8) +1
Это, кстати, ты еще hg не видел или видел - он весь, а не только пара утилит-, Аноним (8), 01:10 , 09-Июл-25, (11) +1

Устаревшая информация уже , Кошкажена (?), 01:21 , 09-Июл-25, (12) +1

Кому интересно, подтверждаю Скачал архив 7 0 2 версии, и в ней куча раст-файлов, Аноним (15), 01:53 , 09-Июл-25, (15)

а чего так мало версий должно быть на 10 страниц текста, Аноним (9), 23:46 , 08-Июл-25, (9)

Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч, Аноним (15), 01:46 , 09-Июл-25, (14)

Льют сразу в 10 Считаете это нормальным , Аноним (16), 06:51 , 09-Июл-25, (16)

Потому что гит - плохая распределенная система, была бы хорошая, то было бы 10 с, Аноним (17), 07:12 , 09-Июл-25, (17)

Сообщения [Сортировка по времени | RSS]

5. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (5), 08-Июл-25, 23:14

А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязвимость, которую можно запихнуть в сообщение коммита

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +2 +/–

Сообщение от Анёним (?), 08-Июл-25, 23:18

В новой версии избавились от Perl, переписав части на нём на bash, была новость тут

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от 12yoexpert (ok), 09-Июл-25, 00:33

ну теперь заживём

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от X512 (?), 09-Июл-25, 01:25

> переписав части на нём на bash
Шило на мыло.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +7 +/–

Сообщение от Аноним (7), 08-Июл-25, 23:22

Practical Exploitation and Remote code execution Language.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (8), 08-Июл-25, 23:30

perl там только для отправки почты через git send-email, чтоб свой smtp клиент не писать.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Аноним (8), 09-Июл-25, 01:10

Это, кстати, ты еще hg не видел (или видел?) - он весь, а не только пара утилит-обвязок как в гите, написан на скриптовом языке.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +1 +/–

Сообщение от Кошкажена (?), 09-Июл-25, 01:21

> написан на скриптовом языке
Устаревшая информация уже.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от Аноним (15), 09-Июл-25, 01:53

Кому интересно, подтверждаю. Скачал архив 7.0.2 версии, и в ней куча раст-файлов. Не бОльшая часть, но много.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от Аноним (9), 08-Июл-25, 23:46

> 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1
а чего так мало версий? должно быть на 10 страниц текста

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от Аноним (15), 09-Июл-25, 01:46

Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч. У этих есть стабильные версии, куда только исправления ошибок попадают.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от Аноним (16), 09-Июл-25, 06:51

> Просто товарищи не льют всё в одну-единственную ветку
Льют сразу в 10. Считаете это нормальным?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в Git, допускающие выполнение кода при обращении ..." +/–

Сообщение от Аноним (17), 09-Июл-25, 07:12

Потому что гит - плохая распределенная система, была бы хорошая, то было бы 10 страниц форков

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

5. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
Сообщение от Аноним (5), 08-Июл-25, 23:14
А чего вы хотели от софта где используется perl, не удивлюсь если там есть уязвимость, которую можно запихнуть в сообщение коммита
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+2 +/–
	Сообщение от Анёним (?), 08-Июл-25, 23:18
	В новой версии избавились от Perl, переписав части на нём на bash, была новость тут
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от 12yoexpert (ok), 09-Июл-25, 00:33
	ну теперь заживём
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от X512 (?), 09-Июл-25, 01:25
	> переписав части на нём на bash Шило на мыло.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	7. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+7 +/–
	Сообщение от Аноним (7), 08-Июл-25, 23:22
	Practical Exploitation and Remote code execution Language.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	8. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Аноним (8), 08-Июл-25, 23:30
	perl там только для отправки почты через git send-email, чтоб свой smtp клиент не писать.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	11. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Аноним (8), 09-Июл-25, 01:10
	Это, кстати, ты еще hg не видел (или видел?) - он весь, а не только пара утилит-обвязок как в гите, написан на скриптовом языке.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	12. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+1 +/–
	Сообщение от Кошкажена (?), 09-Июл-25, 01:21
	> написан на скриптовом языке Устаревшая информация уже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (15), 09-Июл-25, 01:53
	Кому интересно, подтверждаю. Скачал архив 7.0.2 версии, и в ней куча раст-файлов. Не бОльшая часть, но много.
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
Сообщение от Аноним (9), 08-Июл-25, 23:46
> 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1 и 2.50.1 а чего так мало версий? должно быть на 10 страниц текста
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (15), 09-Июл-25, 01:46
	Просто товарищи не льют всё в одну-единственную ветку, как это делает тот же арч. У этих есть стабильные версии, куда только исправления ошибок попадают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (16), 09-Июл-25, 06:51
	> Просто товарищи не льют всё в одну-единственную ветку Льют сразу в 10. Считаете это нормальным?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимости в Git, допускающие выполнение кода при обращении ..."	+/–
	Сообщение от Аноним (17), 09-Июл-25, 07:12
	Потому что гит - плохая распределенная система, была бы хорошая, то было бы 10 страниц форков
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору