CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-47516

Critical
Published: Translated: NVD NIST

Summary

W Pagure odkryto podatność, która polega na wstrzykiwaniu argumentów w Git podczas pobierania historii repozytoriów. Może to prowadzić do zdalnego wykonania kodu na instancji Pagure.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym zdalne uruchamianie kodu na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację Pagure do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was found in Pagure. An argument injection in Git during retrieval of the repository history leads to remote code execution on the Pagure instance.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS