CB-K18/0983 Update 9

Risikostufe 2

Titel:git: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:03.02.2020Software:Open Source git < 2.15.3, Open Source git < 2.17.2, Open Source git < 2.18.1, Open Source git < 2.19.1, Ubuntu Linux, SUSE Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-17456Bezug: Red Hat Security Advisory RHSA-2020:0316 vom 2020-02-03

Beschreibung

Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in git ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.