gitpython-developers 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
GitPython 是一个用于 Python 的 Git 库,提供与 Git 版本控制系统的交互接口。历史上,该项目的漏洞主要涉及命令注入、路径遍历和权限绕过等类型,这些漏洞可能导致远程代码执行或敏感信息泄露。截至最新统计,该项目已记录 7 条 CVE 漏洞,其中部分漏洞与不安全的子进程处理和输入验证不足有关。开发者在使用时应确保更新到最新版本,并对用户输入进行严格过滤,以避免潜在的安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-44243 | GitPython 参考API路径遍历漏洞可导致任意文件读写删除 — GitPythonCWE-22 | - | - | 2026-05-07 |
| CVE-2026-44244 | GitPython config_writer()换行符注入致远程代码执行漏洞 — GitPythonCWE-94 | 7.8 | High | 2026-05-07 |
| CVE-2026-42284 | GitPython 不安全选项检查导致远程代码执行漏洞 — GitPythonCWE-88 | 8.1 | High | 2026-05-07 |
| CVE-2026-42215 | GitPython Git选项绕过命令注入漏洞 — GitPythonCWE-78 | 8.8 | High | 2026-05-07 |
| CVE-2024-22190 | GitPython 代码问题漏洞 — GitPythonCWE-426 | 7.8 | High | 2024-01-11 |
| CVE-2023-41040 | GitPython 路径遍历漏洞 — GitPythonCWE-22 | 4.0 | Medium | 2023-08-30 |
| CVE-2023-40590 | GitPython 代码问题漏洞 — GitPythonCWE-426 | 7.8 | High | 2023-08-28 |
本页汇总了 gitpython-developers 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。