2026-1739: GitPython: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-05-05 09:13)
- Neues Advisory
- Version 2 (2026-05-11 14:56)
- Das Fedora Projekt hat die bisherigen Sicherheitsupdates für Fedora 42, EPEL 9, EPEL 10.2, EPEL 10.1 und EPEL 10.3 als obsolet markiert. Dafür stehen Updates mit neuerer Versionsnummer bereit, die zudem eine weitere Schwachstelle beheben. Ein Angreifer kann diese Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Für Fedora 42, 43 und 44 sowie EPEL 9, 10.1, 10.2 und 10.3 steht das Paket 'GitPython-3.1.50-1' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Path-Traversal-Angriff durchzuführen, Dateien zu manipulieren und beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Fedora 42, 43 und 44 sowie EPEL 9, 10.1, 10.2 und 10.3 steht das Paket 'GitPython-3.1.49-1' im Status 'testing' bereit.
Schwachstellen:
CVE-2026-42215
Schwachstelle in GitPython ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-42284
Schwachstelle in GitPython ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-44243
Schwachstelle in GitPython ermöglicht Path-Traversal-AngriffCVE-2026-44244
Schwachstelle in GitPython ermöglicht u. a. Ausführen beliebigen ProgrammcodesGITPYTHON-3-1-50-A
Schwachstelle in GitPython ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.