CVE-2022-47318 – CVE-2022-46648

MITJÀ: (5,5)

CVSS3: 4,8

ruby-git podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat d’injecció de codi. Mitjançant l’ús d’un nom d’arxiu especialment dissenyat en el repositori, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• ruby-git ruby-git 1.12.0

Remediació
Actualitzeu a la darrera versió de ruby-git (1.13.0 o posterior), disponible al repositori ruby-git.

Referències

• http://jvn.jp/en/jp/JVN16765254/index.html
• https://github.com/ruby-git/ruby-git/pull/602
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47318
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46648