Vulnérabilités dans Git
Date de publication :
Des vulnérabilités ont été découvertes dans Git, un logiciel de gestion de versions. Elles peuvent permettre à un attaquant de récupérer des identifiants.
CVE-2020-5260, CVE-2020-11008 [Score CVSS v3 : 7.5] : Des vulnérabilités permettant une fuite d’identifiants ont été découvertes dans Git. Un attaquant peut exploiter ces vulnérabilités en utilisant une URL spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Fuite d’identifiants
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Git versions 2.17.3, 2.18.2, 2.19.3, 2.20.2, 2.21.1, 2.22.2, 2.23.1, 2.24.1, 2.25.2, 2.26.0
CVE
- CVE-2020-5260
- CVE-2020-11008
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Git vers une de ces versions : 2.17.4, 2.18.3, 2.19.4, 2.20.3, 2.21.2, 2.22.3, 2.23.2, 2.24.2, 2.25.3, 2.26.1
Solution de contournement
Aucune solution de contournement