漏洞信息
# 远程代码执行(RCE)
## 漏洞概述
GitPython 包的所有版本存在远程代码执行 (RCE) 漏洞,原因是该包未正确验证用户输入,允许将恶意构造的远程 URL 注入到克隆命令中。
## 影响版本
所有版本
## 漏洞细节
此漏洞是由于库在调用 `git` 命令时未充分过滤和验证输入参数,从而使恶意构造的远程 URL 能够注入到克隆命令中。
## 漏洞影响
成功利用此漏洞可能导致远程代码执行 (RCE),危害系统安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Remote Code Execution (RCE)
漏洞描述信息
All versions of package gitpython are vulnerable to Remote Code Execution (RCE) due to improper user input validation, which makes it possible to inject a maliciously crafted remote URL into the clone command. Exploiting this vulnerability is possible because the library makes external calls to git without sufficient sanitization of input arguments.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
GitPython 输入验证错误漏洞
漏洞描述信息
GitPython是gitpython-developers开源的一个用于与 Git 存储库交互的 Python 库。 GitPython存在安全漏洞,该漏洞源于不正确的用户输入验证,攻击者利用该漏洞可以远程代码执行。
CVSS信息
N/A
漏洞类别
输入验证错误