Идентификатор: BDU:2024-04676.
Наименование уязвимости: Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide, связанная с недостатками процедуры проверки пути пространства имен Windows, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide связана с недостатками процедуры проверки пути пространства имен Windows. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем gitoxide до 0.36.0 | Прикладное ПО информационных систем gitoxide-core до 0.38.0 | Прикладное ПО информационных систем gix до 0.63.0 | Прикладное ПО информационных систем gix-fs до 0.11.0 | Прикладное ПО информационных систем gix-index до 0.33.0 | Прикладное ПО информационных систем gix-worktree до 0.34.0 | Прикладное ПО информационных систем gix-worktree-stat до 0.11.0 | Прикладное ПО информационных систем gix-ref до 0.44.0 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 23.05.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению:
Обновление gitoxide до версии 0.36.0 и выше.
Обновление gitoxide-core до версии 0.38.0 и выше.
Обновление gix до версии 0.63.0 и выше.
Обновление gix-fs до версии 0.11.0 и выше.
Обновление gix-index до версии 0.33.0 и выше.
Обновление gix-ref до верни 0.44.0 и выше.
Обновление gix-worktree до версии 0.34.0 и выше.
Обновление gix-worktree-state до версии 0.11.0 и выше..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-35197.
Тип ошибки CWE: CWE-67
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/Byron/gitoxide/security/advisories/GHSA-49jc-r788-3fc9
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
