【要点】
◎分散型バージョン管理システム
【Git】
◆CVE-2020-5260 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2020-5260
【概要】
| * |
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| ☆ | 2020/04/14 | 2020/01/02 | CVE-2020-5260 | NVD | ベンダー | 7.5(NVD) 9.3(GitHub) |
CWE-522 CWE-20 |
認証情報の不十分な保護 不適切な入力確認 |
【ニュース】
■2014年
◆分散型バージョン管理システム「Git」に脆弱性、任意のコマンドが実行される恐れ (窓の杜, 2014/12/19 18:52)
「Git for Windows」「GitHub for Windows」がアップデート、更新を強く推奨
http://www.forest.impress.co.jp/docs/news/20141219_681222.html
⇒ https://vul.hatenadiary.com/entry/2014/12/19/000000_1
■2020年
◆Gitに深刻な脆弱性、認証情報など取得されるおそれ (Security NEXT, 2020/04/17)
http://www.security-next.com/114201
⇒ https://vul.hatenadiary.com/entry/2020/04/17/000000
【検索】
google: Git
google:news: Git
google: site:virustotal.com Git
google: site:github.com Git
■Bing
https://www.bing.com/search?q=
https://www.bing.com/news/search?q=
https://twitter.com/search?q=%23Git
https://twitter.com/hashtag/Git
■ExploitDB
https://www.exploit-db.com/search?q=Git
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application
