Vulnerabilidad en gitoxide (CVE-2024-43785)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

22/08/2024

Última modificación:

23/08/2024

Descripción

gitoxide Una implementación Rust pura, idiomática, sencilla, rápida y segura de Git. gitoxide-core, que proporciona la mayor parte de la funcionalidad subyacente de los comandos gix y ein, no neutraliza las nuevas líneas, los retrocesos ni los caracteres de control (incluidos aquellos que forman secuencias de escape ANSI) que aparecen en las rutas de un repositorio, los nombres de los autores y confirmadores, los mensajes de confirmación, u otros metadatos. Dicho texto puede escribirse como parte del resultado de un comando, además de aparecer en mensajes de error cuando falla una operación. Esto a veces permite que un repositorio que no es de confianza tergiverse su contenido y altere o invente mensajes de error.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.50 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

2.50

Gravedad 3.x

BAJA

Referencias a soluciones, herramientas e información

https://github.com/Byron/gitoxide/security/advisories/GHSA-88g2-r9rw-g55h