CVE-2023-23618 — Vulnetix

CVE-2023-23618 PUBLISHED

In git für Windows existieren mehrere Schwachstellen. Die Fehler bestehen, weil gitk versehentlich ausführbare Dateien im Worktree aufrufen kann und aufgrund von DLL-Side-Loading Angriffen. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, indem er Social-Engineering-Methoden anwendet oder DLLs entwickelt und in ein Unterverzeichnis mit einem bestimmten Namen legt, um beliebigen Code auszuführen oder seine Privilegien zu erweitern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.19% · 40.4th percentile

Risk Scores

EPSS Score

0.19%

40.4th percentile

Timeline

Feb 14, 2023 CVE Published
Feb 15, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 27, 2023 EPSS Score
May 5, 2023 EPSS Score
Jun 14, 2023 EPSS Score
Jul 23, 2023 EPSS Score
Sep 1, 2023 EPSS Score
Oct 11, 2023 EPSS Score
Nov 19, 2023 EPSS Score
Dec 29, 2023 EPSS Score
Feb 6, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0394.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0394 advisory
https://github.com/git-for-windows/git/security/advisories/GHSA-p2x9-prp4-8gvq advisory
https://github.com/git-for-windows/git/security/advisories/GHSA-wxwv-49qw-35pm advisory

Open in Interactive Console →