漏洞预警 | GitPython代码执行漏洞

admin

102855
文章

87
评论

2024年1月13日15:57:38评论24 views字数 731阅读2分26秒阅读模式

0x00 漏洞编号

CVE-2023-40590

0x01 危险等级

高危

0x02 漏洞概述

GitPython是一个与Git库交互的Python库，包括底层命令与高层命令，它可以实现绝大部分的Git读写操作，避免了频繁与Shell交互的畸形代码。

漏洞预警 | GitPython代码执行漏洞

0x03 漏洞详情

CVE-2023-40590

漏洞类型：代码执行

影响：执行任意代码

简述：GitPython中存在代码执行漏洞，在Windows上，如果GitPython使用shell来运行git，以及当它运行bash.exe来解释hooks时，它会使用不受信任的搜索路径并可能执行在不受信任的搜索路径中找到的程序。如果在Windows上使用这些功能中的任何一个，则可能导致从不受信任的存储库中运行恶意git.exe或bash.exe，从而导致任意代码执行。

0x04 影响版本

GitPython < 3.1.4

0x05 POC

https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-2mqj-m65w-jghx

https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-wfm5-v35h-vwf4

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://github.com/gitpython-developers/GitPython

原文始发于微信公众号（浅安安全）：漏洞预警 | GitPython代码执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞预警 | GitPython代码执行漏洞

CVE-2023-40590

CVE-2024-33786 中城科信票务管理平台任意文件上传

CVE-2024-1512

CVE-2024-1698

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

发表评论

在线咨询

微信