Vulnerabilidad en Sourcetree para Mac (CVE-2025-22165)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
24/07/2025
Última modificación:
30/07/2025
Descripción
Esta vulnerabilidad ACE (ejecución arbitraria de código) de gravedad media se introdujo en la versión 4.2.8 de Sourcetree para Mac. Esta vulnerabilidad ACE (ejecución arbitraria de código), con una puntuación CVSS de 5,9, permite a un atacante autenticado localmente ejecutar código arbitrario que tiene un alto impacto en la confidencialidad, la integridad y la disponibilidad, y requiere la interacción del usuario. Atlassian recomienda a los usuarios de Sourcetree para Mac que actualicen a la última versión. Si no puede hacerlo, actualice su instancia a una de las versiones corregidas compatibles especificadas. Consulte las notas de la versión https://www.sourcetreeapp.com/download-archives. Puede descargar la última versión de Sourcetree para Mac desde el centro de descargas https://www.sourcetreeapp.com/download-archives. Esta vulnerabilidad fue descubierta a través del programa Atlassian Bug Bounty por Karol Mazurek (AFINE).
Impacto
Puntuación base 4.0
5.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:atlassian:sourcetree:*:*:*:*:*:macos:*:* | 4.2.8 (incluyendo) | 4.2.12 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página