Katalog CVE

CVE-2024-47516

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Pagure odkryto podatność, która polega na wstrzykiwaniu argumentów w Git podczas pobierania historii repozytoriów. Może to prowadzić do zdalnego wykonania kodu na instancji Pagure.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym zdalne uruchamianie kodu na serwerze, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Pagure do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Pagure. An argument injection in Git during retrieval of the repository history leads to remote code execution on the Pagure instance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS