CVE ID(CVE-2020-11008)
CVE編號:CVE-2020-11008
安全級別:重要
發(fā)布日期:2020-04-21
詳細介紹
1.漏洞描述
Git是一套免費����、開源的分布式版本控制系統(tǒng)���。Git中存在輸入驗證錯誤漏洞��。攻擊者可借助特制惡意URL利用該漏洞泄露敏感信息�。以下產(chǎn)品及版本受到影響: Git 2.17.4及之前版本����,2.18.3及之前版本,2.19.4及之前版本�,2.20.3及之前版本,2.21.2及之前版本�����,2.22.3及之前版本,2.23.2及之前版本���,2.24.2及之前版本��,2.25.3及之前版本�,2.26.1及之前版本�����。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標麒麟高級服務器操作系統(tǒng) V6 不影響
銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響
銀河麒麟高級服務器操作系統(tǒng) V10 SP3 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2020-11008 重要 7.5 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
4.修復方案
無需修復
