Katalog CVE
CVE-2026-11968
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.12%
Percentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W TortoiseGitBlame występuje podatność na wstrzykiwanie argumentów, która może być wykorzystana przez złośliwe nazwy plików historii Git. Może to prowadzić do nieautoryzowanego zapisu plików w TortoiseGit.
Ocena ryzyka
Zagrożenie to może umożliwić atakującym modyfikację lub usunięcie plików w systemie, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację TortoiseGit do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie kontroli nad nazwami plików w historii Git.
Oryginalny opis (angielski, źródło NVD)
Argument Injection in TortoiseGitBlame via Malicious Git History Filenames Leads to Arbitrary File Write in TortoiseGit

