top of page
background.jpg

Ağustos 2022

GitHub Desktop ve Git Projelerinde Güvenlik Açıkları Tespit Edildi

GitHub Desktop ve ilgili projelerde, kötü niyetli aktörlerin kullanıcıların kimlik bilgilerine erişim sağlayabileceği güvenlik açıkları bulundu. Bu açıklar, yanlış protokol mesaj işleme ve kontrol karakteri enjeksiyonu nedeniyle oluştu.

Kritik Güvenlik Açıkları:

  • CVE-2025-23040 (CVSS 6.6): Kötü amaçlı URL'ler, GitHub Desktop üzerinden kimlik bilgisi sızıntısına neden olabilir.

  • CVE-2024-50338 (CVSS 7.4): Satır başı karakteriyle kimlik bilgisi yöneticisi manipüle edilebilir.

  • CVE-2024-53263 (CVSS 8.5): Git LFS, HTTP URL'leri aracılığıyla kimlik bilgisi sızıntısına izin verebilir.

  • CVE-2024-53858 (CVSS 6.5): GitHub CLI, doğrulama belirteçlerini yanlış ana bilgisayarlara gönderebilir.

    📌 Riskler:

  • Bu açıklar, saldırganların sızdırılan kimlik bilgilerini kullanarak ayrıcalıklı kaynaklara erişmesine yol açabilir.

    📌Önlemler:

  • Yama Uygulaması: GitHub ve Git projeleri, bu açıkları gidermek için güncellemeler yayınladı.

  • Geçici Çözümler:

    o    --recurse-submodules kullanmayın.

    o    Kimlik bilgisi yöneticisini sadece güvenilir depolarla kullanın.


Kullanıcıların sistemlerini en son sürümlere güncellemesi önerilir.

   

Siz de kurumunuzun güvenliğini sağlamak için ve zafiyetini ölçmek için info@zerosecond.com.tr mail adresinden bizlere ulaşabilirsiniz.

Comments


bottom of page