VDB
CVE-2023-22743
CVE-2023-22743
PUBLISHED
In git für Windows existieren mehrere Schwachstellen. Die Fehler bestehen, weil gitk versehentlich ausführbare Dateien im Worktree aufrufen kann und aufgrund von DLL-Side-Loading Angriffen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, indem er Social-Engineering-Methoden anwendet oder DLLs entwickelt und in ein Unterverzeichnis mit einem bestimmten Namen legt, um beliebigen Code auszuführen oder seine Privilegien zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.09% · 25.3th percentile
Risk Scores
EPSS Score
0.09%
25.3th percentile
Exploit Intelligence
Timeline
- Feb 14, 2023 CVE Published
- Feb 15, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 27, 2023 EPSS Score
- May 5, 2023 EPSS Score
- Jun 14, 2023 EPSS Score
- Jul 24, 2023 EPSS Score
- Sep 1, 2023 EPSS Score
- Oct 11, 2023 EPSS Score
- Nov 20, 2023 EPSS Score
- Dec 29, 2023 EPSS Score
- Feb 7, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0394.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0394 advisory
- https://github.com/git-for-windows/git/security/advisories/GHSA-p2x9-prp4-8gvq advisory
- https://github.com/git-for-windows/git/security/advisories/GHSA-wxwv-49qw-35pm advisory