关键信息 漏洞描述 类型: 公共安全漏洞 优先级: 高 影响版本: 4.2.8, 3.4.19 组件: 无 标签: advisory, advisory-to-release, dont-import, security CVSS 分数: 8.8 CVSS 严重性: 高 CVE ID: CVE-2024-21697 漏洞来源: 渗透测试 漏洞类型: RCE (Remote Code Execution), Security Misconfiguration 受影响的产品: Sourcetree for Mac, Sourcetree for Windows 影响 描述: 这个高严重性的 RCE (Remote Code Execution) 漏洞在 Sourcetree for Mac 的 4.2.8 版本和 Sourcetree for Windows 的 3.4.19 版本中引入。 影响: 允许未授权的攻击者执行任意代码,具有高影响的机密性、完整性、可用性,并需要用户交互。 建议: Atlassian 建议 Sourcetree for Mac 和 Sourcetree for Windows 的用户升级到最新版本。如果无法升级,可以升级到指定的受支持的修复版本: - Sourcetree for Mac 4.2: 升级到 4.2.9 或更高版本 - Sourcetree for Windows 3.4: 升级到 3.4.20 或更高版本 参考 发布说明: https://www.sourcetreeapp.com/download-archives 下载中心: https://www.sourcetreeapp.com/download-archives 报告方式 报告方式: 通过渗透测试程序报告。