CVE-2023-22743 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-22743 PUBLISHED

In git für Windows existieren mehrere Schwachstellen. Die Fehler bestehen, weil gitk versehentlich ausführbare Dateien im Worktree aufrufen kann und aufgrund von DLL-Side-Loading Angriffen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, indem er Social-Engineering-Methoden anwendet oder DLLs entwickelt und in ein Unterverzeichnis mit einem bestimmten Namen legt, um beliebigen Code auszuführen oder seine Privilegien zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.04% · 11.1th percentile

Risk Scores

EPSS Score

0.04%

11.1th percentile

Timeline

Feb 14, 2023 CVE Published
Feb 15, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 26, 2023 EPSS Score
May 4, 2023 EPSS Score
Jun 12, 2023 EPSS Score
Jul 21, 2023 EPSS Score
Aug 29, 2023 EPSS Score
Oct 7, 2023 EPSS Score
Nov 15, 2023 EPSS Score
Dec 25, 2023 EPSS Score
Feb 2, 2024 EPSS Score

References

Open in Interactive Console →