Vulnerabilidad en GitForge.jl (CVE-2025-50178)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
25/06/2025
Última modificación:
26/06/2025
Descripción
GitForge.jl es una interfaz unificada para interactuar con las forjas de Git. Las versiones anteriores a la 0.4.3 carecen de validación de entrada para los valores proporcionados por el usuario en ciertas funciones. En la función `GitForge.get_repo` de GitHub, el usuario puede proporcionar cualquier cadena para los campos "propietario" y "repositorio". Estas entradas no se validan ni codifican de forma segura y se envían directamente al servidor. Esto significa que un usuario puede añadir patrones de path traversal como `../` en la entrada para acceder a cualquier otro endpoint en api.github.com que no estuviera previsto. La versión 0.4.3 incluye un parche para este problema. No se conocen soluciones alternativas.