Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GitHub, Inc. (CVE-2024-51990)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
07/11/2024
Última modificación:
08/11/2024

Descripción

jj, o Jujutsu, es un VCS compatible con Git escrito en rust. En las versiones afectadas, los repositorios Git especialmente manipulados pueden hacer que `jj` escriba archivos fuera del clon. Este problema se ha solucionado en la versión 0.23.0. Se recomienda a los usuarios que actualicen. Los usuarios que no puedan actualizar deben evitar clonar repositorios de fuentes desconocidas.

Referencias a soluciones, herramientas e información