VDB

CVE-2023-29011

CVE-2023-29011 PUBLISHED

In git existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund eines Symlink-Following-Problems in "git apply --reject" und der Verwendung eines fest kodierten Suchpfads für die connect.exe-Binärdatei, die zur Ausführung des SOCKS5-Proxys verwendet wird. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern.

EPSS 0.10% · 27.2th percentile

Risk Scores

EPSS Score
0.10%
27.2th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft .NET Framework 4.7
MicrosoftMicrosoft .NET Framework 2.0 SP2
MicrosoftMicrosoft .NET Framework 3.5.1
MicrosoftMicrosoft Visual Studio 2022 version 17.2
DellDell NetWorker <vproxy 19.9.0.2
MicrosoftMicrosoft Visual Studio Code
MicrosoftMicrosoft .NET Framework 3.5
MicrosoftMicrosoft .NET Framework 4.8.1
SUSESUSE Linux
Open SourceOpen Source git <2.32.7
MicrosoftMicrosoft Visual Studio 2015 Update 3
Open SourceOpen Source git <2.30.9
GentooGentoo Linux
Red HatRed Hat Enterprise Linux
Open SourceOpen Source git <2.39.3
MicrosoftMicrosoft Visual Studio 2013 Update 5
MicrosoftMicrosoft .NET Framework 4.7.2
Open SourceOpen Source git <2.33.8
FedoraFedora Linux
MicrosoftMicrosoft NuGet 6.2.3

…and 30 more

Exploit Intelligence

…and 5 more exploits

Timeline

  • Apr 25, 2023 CVE Published
  • Apr 26, 2023 EPSS Score
  • Jun 2, 2023 EPSS Score
  • Jul 9, 2023 EPSS Score
  • Aug 16, 2023 EPSS Score
  • Sep 22, 2023 EPSS Score
  • Oct 5, 2023 PoC Published
  • Oct 29, 2023 EPSS Score
  • Dec 5, 2023 EPSS Score
  • Jan 12, 2024 EPSS Score
  • Feb 18, 2024 EPSS Score
  • Mar 26, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›