Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sourcetree para Mac (CVE-2025-22165)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
24/07/2025
Última modificación:
30/07/2025

Descripción

Esta vulnerabilidad ACE (ejecución arbitraria de código) de gravedad media se introdujo en la versión 4.2.8 de Sourcetree para Mac. Esta vulnerabilidad ACE (ejecución arbitraria de código), con una puntuación CVSS de 5,9, permite a un atacante autenticado localmente ejecutar código arbitrario que tiene un alto impacto en la confidencialidad, la integridad y la disponibilidad, y requiere la interacción del usuario. Atlassian recomienda a los usuarios de Sourcetree para Mac que actualicen a la última versión. Si no puede hacerlo, actualice su instancia a una de las versiones corregidas compatibles especificadas. Consulte las notas de la versión https://www.sourcetreeapp.com/download-archives. Puede descargar la última versión de Sourcetree para Mac desde el centro de descargas https://www.sourcetreeapp.com/download-archives. Esta vulnerabilidad fue descubierta a través del programa Atlassian Bug Bounty por Karol Mazurek (AFINE).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:atlassian:sourcetree:*:*:*:*:*:macos:*:* 4.2.8 (incluyendo) 4.2.12 (incluyendo)


Referencias a soluciones, herramientas e información