| CNNVD-ID编号 | CNNVD-201808-128 |
| CVE编号 | CVE-2018-14912 |
| 发布时间 | 2018-08-06 |
| 更新时间 | 2018-08-06 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | cgit_project |
cgit是一个用C语言编写的用于git存储库的Web前端。
cgit 1.2.1之前版本中的cgit_clone_objects存在目录遍历漏洞。在‘cgit_clone_objects’被打开时,攻击者可通过发送特制的请求利用该漏洞检索任意文件。
目前厂商已发布升级了cgit 路径遍历漏洞的补丁,cgit 路径遍历漏洞的补丁获取链接:
https://lists.zx2c4.com/pipermail/cgit/2018-August/004176.html
来源:bugs.chromium.org
链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1627