GitPython 输入验证错误漏洞

CNNVD编号CNNVD-202212-2534

CVE编号 CVE-2022-24439	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型输入验证错误
厂商 --	威胁类型远程
发布时间 2022-12-06	更新时间 2023-01-09
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

GitPython是gitpython-developers开源的一个用于与 Git 存储库交互的 Python 库。 GitPython存在安全漏洞，该漏洞源于不正确的用户输入验证，攻击者利用该漏洞可以远程代码执行。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:gitpython_project:gitpython:-:::

补丁

暂无

参考网址

序号	链接	原站
1	https://security.snyk.io/vuln/SNYK-PYTHON-GITPYTHON-3113858	CONFIRM
2	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IKMVYKLWX62UEYKAN64RUZMOIAMZM5JN/	FEDORA
3	https://github.com/gitpython-developers/GitPython/blob/bec61576ae75803bc4e60d8de7a629c194313d1c/git/repo/base.py%23L1249	CONFIRM
4	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SJHN3QUXPJIMM6SULIR3PR34UFWRAE7X/	FEDORA
5	https://cxsecurity.com/cveshow/CVE-2022-24439/	cxsecurity.com

检索漏洞

相关漏洞

Django 输入验证错误错误漏洞 2011-10-19

slpjs 输入验证错误漏洞 2020-05-09

Babel输入验证错误漏洞 2019-08-12

tcpdump输入验证错误漏洞 2019-11-22

AngularJS输入验证错误漏洞 2020-07-22

同类型漏洞

pyload 输入验证错误漏洞 2023-01-22

Redis 输入验证错误漏洞 2023-01-20

Redis 输入验证错误漏洞 2023-01-20

IBM InfoSphere Information Server 输入验证错误漏洞 2023-01-20

BlogEngine 输入验证错误漏洞 2023-01-18