Vulnerabilidad en Git (CVE-2024-52005)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

15/01/2025

Última modificación:

15/01/2025

Descripción

Git es una herramienta de gestión de código fuente. Al clonar desde un servidor (o buscar o enviar), los mensajes de información o error se transportan desde el proceso Git remoto al cliente a través del llamado "sideband channel". Estos mensajes tendrán el prefijo "remote:" y se imprimirán directamente en la salida de error estándar. Normalmente, esta salida de error estándar está conectada a una terminal que entiende las secuencias de escape ANSI, contra las que Git no protegió. La mayoría de las terminales modernas admiten secuencias de control que pueden ser utilizadas por un actor malintencionado para ocultar y tergiversar información, o para engañar al usuario para que ejecute scripts no confiables. Como se solicitó en la lista de correo git-security, los parches se están discutiendo en la lista de correo pública. Se recomienda a los usuarios que actualicen lo antes posible. Los usuarios que no puedan actualizar deben evitar los clones recursivos a menos que sean de fuentes confiables.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

7.50

Gravedad 4.0

ALTA

Vulnerabilidad en Git (CVE-2024-52005)

Descripción

Impacto

Referencias a soluciones, herramientas e información