CRITICAL🇵🇱 Wersja polska

CVE-2018-17456

CVSS 9.8v3.0pub. 2018-10-06upd. 2024-11-21

Git before 2.14.5, 2.15.x before 2.15.3, 2.16.x before 2.16.5, 2.17.x before 2.17.2, 2.18.x before 2.18.1, and 2.19.x before 2.19.1 allows remote code execution during processing of a recursive "git clone" of a superproject if a .gitmodules file has a URL field beginning with a '-' character.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Canonical Ubuntu

    OS
    Canonical
    14.0416.0418.04
  • Debian

    OS
    Debian
    9.0
  • Git Scm Git

    APP
    Git-Scm
    2.18.0 – 2.18.1 (bez)2.19.0 – 2.19.1 (bez)2.14.0 – 2.14.5 (bez)2.15.0 – 2.15.3 (bez)2.16.0 – 2.16.5 (bez)2.17.0 – 2.17.2 (bez)
  • Red Hat Ansible Tower

    APP
    Redhat
    3.3
  • Red Hat Enterprise Linux

    OS
    Redhat
    6.06.77.07.37.47.57.6
  • Red Hat Enterprise Linux Desktop

    OS
    Redhat
    7.0
  • Red Hat Enterprise Linux Server

    OS
    Redhat
    7.0
  • Red Hat Enterprise Linux Server Aus

    OS
    Redhat
    7.6
  • Red Hat Enterprise Linux Server Eus

    OS
    Redhat
    7.6
  • Red Hat Enterprise Linux Server Tus

    OS
    Redhat
    7.6
  • Red Hat Enterprise Linux Workstation

    OS
    Redhat
    7.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCE
CWE
References

Related vulnerabilities

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki