「cgit」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2016/01/26 05:33
cgit の authenticate_post 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2016/01/26 05:33
cgit の ui-shared.c の cgit_print_http_headers 関数には、CRLF インジェクションの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-93: Improper Neutralization of CRLF Sequences (CRLF イ…
CVSS v24.3
CVSS v3-
更新日 : 2016/01/26 05:33
cgit の ui-blob ハンドラには、CRLF インジェクションの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-93: Improper Neutralization of CRLF Sequences (CRLF インジェクション) と識別され…
CVSS v25
CVSS v3-
更新日 : 2013/08/13 03:29
cgit の ui-summary.c の cgit_parse_readme 関数には、readme ファイルがファイルシステムのパスに設定されている場合、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/12/07 06:52
cgit の syntax-highlighting.sh には、引数の挿入により、任意のコマンドを実行される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/10/15 05:13
cgit の parsing.c 内の substr 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:43
cgit の ui-diff.c の print_fileinfo 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
cgit の cgit.cgi の html.c の convert_query_hexchar 関数には、一つずれエラーが発生するため、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。
