CVSS: 9.3EPSS: 13%CPEs: 2EXPL: 0CVE-2019-1352 – git: Files inside the .git directory may be overwritten during cloning via NTFS Alternate Data Streams
https://notcve.org/view.php?id=CVE-2019-1352
10 Dec 2019 — A remote code execution vulnerability exists when Git for Visual Studio improperly sanitizes input, aka 'Git for Visual Studio Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1349, CVE-2019-1350, CVE-2019-1354, CVE-2019-1387. Se presenta una vulnerabilidad de ejecución de código remota cuando Git para Visual Studio sanea inapropiadamente la entrada, también se conoce como "Git for Visual Studio Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1349, CVE-... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00056.html • CWE-20: Improper Input Validation CWE-73: External Control of File Name or Path •
CVSS: 9.3EPSS: 32%CPEs: 2EXPL: 0CVE-2019-1349 – git: Recursive submodule cloning allows using git directory twice with synonymous directory name written in .git/
https://notcve.org/view.php?id=CVE-2019-1349
10 Dec 2019 — A remote code execution vulnerability exists when Git for Visual Studio improperly sanitizes input, aka 'Git for Visual Studio Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1350, CVE-2019-1352, CVE-2019-1354, CVE-2019-1387. Se presenta una vulnerabilidad de ejecución de código remota cuando Git para Visual Studio sanea inapropiadamente la entrada, también se conoce como "Git for Visual Studio Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-1350, CVE-... • http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00056.html • CWE-20: Improper Input Validation •