Vulnerabilidad en GitHub, Inc. (CVE-2024-51990)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
07/11/2024
Última modificación:
08/11/2024
Descripción
jj, o Jujutsu, es un VCS compatible con Git escrito en rust. En las versiones afectadas, los repositorios Git especialmente manipulados pueden hacer que `jj` escriba archivos fuera del clon. Este problema se ha solucionado en la versión 0.23.0. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben evitar clonar repositorios de fuentes desconocidas.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA