BDU:2025-08688
Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с использованием ненадёжного пути поиска при проверки орфографии клонированных репозиториев. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании ненадежных репозиториев
🖥️ Уязвимое ПО
ООО «Ред Софт», Сообщество свободного программного обеспечения, АО «ИВК», Microsoft Corp, ООО «РусБИТех-Астра», АО «СберТех», АО "НППКТ", ООО «НЦПР»
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Git, АЛЬТ СП 10, Microsoft Visual Studio 2019, Astra Linux Special Edition (запись в едином реестре российских программ №369), Microsoft Visual Studio 2022, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), МСВСфера
Версия ПО: 7.3 (РЕД ОС), до 2.39.1 (Git), - (АЛЬТ СП 10), от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019), 1.8 (Astra Linux Special Edition), 17.12 (Microsoft Visual Studio 2022), 17.10 (Microsoft Visual Studio 2022), 17.8 (Microsoft Visual Studio 2022), 17.14 (Microsoft Visual Studio 2022), 9.1 (Platform V SberLinux OS Server), до 2.14 (ОСОН ОСнова Оnyx), 9.5 (МСВСфера), 9.1.1-fstec (Platform V SberLinux OS Server), до 3.1 (ОСОН ОСнова Оnyx), до 9.1.1-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО «ИВК» АЛЬТ СП 10 - , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), ООО «НЦПР» МСВСфера 9.5 , АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
Тип ошибки
Ненадежный путь поиска (CWE-426)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
08.07.2025
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
🔗 Источники и меры
🔗 https://github.com/j6t/git-gui/compare/dcda716dbc9... 🔗 https://github.com/git-for-windows/git/commit/7360... 🔗 https://github.com/git-for-windows/git/pull/4219 🔗 https://github.com/git-for-windows/git/security/ad... 🔗 https://www.tcl.tk/man/tcl8.6/TclCmd/exec.html#M23 🔗 https://msrc.microsoft.com/update-guide/vulnerabil... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://github.com/Mitchellzhou1/CVE-2025-48385-Po... 🔗 https://errata.msvsphere-os.ru/definition/9/INFCSA... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
CVE-2025-48385
📅 Даты
Дата публикации
21.07.2025
Последнее обновление
20.04.2026
← Назад к списку