Katalog CVE

CVE-2026-11968

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W TortoiseGitBlame występuje podatność na wstrzykiwanie argumentów, która może być wykorzystana przez złośliwe nazwy plików historii Git. Może to prowadzić do nieautoryzowanego zapisu plików w TortoiseGit.

Ocena ryzyka

Zagrożenie to może umożliwić atakującym modyfikację lub usunięcie plików w systemie, co może prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację TortoiseGit do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie kontroli nad nazwami plików w historii Git.

Oryginalny opis (angielski, źródło NVD)

Argument Injection in TortoiseGitBlame via Malicious Git History Filenames Leads to Arbitrary File Write in TortoiseGit

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS