Git gitweb 'diff.external'本地特权提升漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 32967 Git是一款是用于Linux内核开发的版本控制工具。 Git gitweb存在一个本地特权提升缺陷,允许恶意知识库属主通过在他的知识库中指定diff.external配置变量并运行特殊构建的gitweb查询,可导致执行任意命令。 GIT GIT 1.6 5 GIT GIT 1.5.6 5 GIT GIT 1.5.6 .4 GIT GIT 1.5.6 .3 GIT GIT 1.5.5 5 GIT GIT 1.5.4 6 GIT GIT 1.1.5 GIT GIT 1.1.4 升级程序: GIT GIT 1.5.4 6 GIT git-1.5.4.7.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.4.7.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.4.7.tar.gz</a> GIT GIT 1.5.5 5 GIT git-1.5.5.6.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.5.6.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.5.6.tar.gz</a> GIT GIT 1.5.6 5 GIT git-1.5.6.6.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz</a> GIT GIT 1.5.6 .3 GIT git-1.5.6.6.tar.gz <a href=http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz target=_blank>http://kernel.org/pub/software/scm/git/git-1.5.6.6.tar.gz</a> GIT GIT...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息