BDU:2025-08690
Уязвимость графического инструмента Git GUI распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость графического инструмента Git GUI распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
🖥️ Уязвимое ПО
Microsoft Corp, АО «ИВК», Сообщество свободного программного обеспечения
Наименование ПО: Microsoft Visual Studio 2017, АЛЬТ СП 10, Microsoft Visual Studio 2019, Microsoft Visual Studio 2022, Git
Версия ПО: от 15.0 до 15.9 (Microsoft Visual Studio 2017), - (АЛЬТ СП 10), от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019), 17.12 (Microsoft Visual Studio 2022), 17.10 (Microsoft Visual Studio 2022), 17.8 (Microsoft Visual Studio 2022), 17.14 (Microsoft Visual Studio 2022), до 2.50.0 включительно (Git)
Тип ПО: Прикладное ПО информационных систем, Операционная система
ОС / платформа: АО «ИВК» АЛЬТ СП 10 -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты