Уязвимость CVE-2019-1350: Информация

Описание

A remote code execution vulnerability exists when Git for Visual Studio improperly sanitizes input, aka 'Git for Visual Studio Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1349, CVE-2019-1352, CVE-2019-1354, CVE-2019-1387.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-1350
Опубликовано: 25 января 2020 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
gitsisyphus2.24.1-alt12.42.1-alt1ALT-PU-2019-3258-1242631Исправлено
gitp102.24.1-alt12.33.8-alt1ALT-PU-2019-3258-1242631Исправлено
gitp92.24.1-alt12.25.4-alt1ALT-PU-2019-3259-1242632Исправлено
gitp82.24.1-alt12.24.1-alt1ALT-PU-2019-3276-1242633Исправлено
gitc10f12.24.1-alt12.42.1-alt1ALT-PU-2019-3258-1242631Исправлено
gitc9f22.24.1-alt12.33.8-alt1ALT-PU-2019-3259-1242632Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1350
  • Patch
  • Vendor Advisory
openSUSE-SU-2020:0123
    GLSA-202003-30
      GLSA-202003-42
        openSUSE-SU-2020:0598
          https://public-inbox.org/git/xmqqr21cqcn9.fsf%40gitster-ct.c.googlers.com/

              1. Конфигурация 1

                cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*
                Start including
                15.0
                End excliding
                15.9.18
                cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*
                Start including
                16.0
                End excliding
                16.4.1
            VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
            Версия: v24.4.2
            Наверх