Multiple critical vulnerabilities in Git (CVSS Base Score 8.8) allow a remote, anonymous attacker to bypass security restrictions and execute arbitrary code. Affected versions include all Open Source Git versions prior to 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3, 2.37.4, and 2.38.1, as well as numerous downstream distributions and products. The primary mitigation is to upgrade to the patched versions specified for each affected product line.
[WID-SEC-2022-1790] git: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 18.10.2022 Stand UPDATE 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Sonstiges UNIX Windows Produktbeschreibung Git ist eine freie Software zur verteilten Versionsverwaltung von Dateien. Produkte UPDATE 11.06.2026 SUSE openSUSE UPDATE 27.12.2023 Gentoo Linux UPDATE 23.07.2023 Dell NetWorker vProxy <4.3.0-40 UPDATE 09.05.2023 Red Hat Enterprise Linux UPDATE 13.12.2022 Debian Linux UPDATE 06.12.2022 Amazon Linux 2 UPDATE 17.11.2022 Ubuntu Linux UPDATE 10.11.2022 SUSE Linux UPDATE 01.11.2022 Apple Xcode <14.1 18.10.2022 Open Source git <2.30.6 Open Source git <2.31.5 Open Source git <2.32.4 Open Source git <2.33.5 Open Source git <2.34.5 Open Source git <2.35.5 Open Source git <2.36.3 Open Source git <2.37.4 Open Source git <2.38.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in git ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Code auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben