https://www.security-next.com/143027
どちらも任意のコードが実行される恐れがあるようで、重要度が高そう。
CVE
CVE-2022-41903
ログにおいてフォーマットを指定している場合に、一部演算子の処理に問題があり整数オーバーフローが生じる脆弱性「CVE-2022-41903」が判明したもの。
https://www.security-next.com/143027
Users who are unable to upgrade should disable
git archivein untrusted repositories. If you expose git archive viagit daemon, disable it by runninggit config --global daemon.uploadArch false.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41903
回避策もあった。
Severity
CVE-2022-23521
「gitattributesファイル」のパース処理にも整数のオーバーフローの脆弱性「CVE-2022-23521」が存在するという。
https://www.security-next.com/143027
There are no known workarounds for this issue.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23521
こちらは回避策はないので、さっさとバージョンを上げよう。
Severity
