- Lançada a versão corrigida Git v2.35.2
- O GitHub não é afetado por essas vulnerabilidades
- CVE-2022-24765:
- No Windows e em dispositivos multiusuário, um invasor pode criar uma pasta
.git em uma pasta compartilhada acima do diretório de trabalho para obter informações de configuração e executar comandos específicos
- Se não for possível atualizar, é possível mitigar definindo a variável de ambiente
GIT_CEILING_DIRECTORIES
- CVE-2022-24767:
- É possível colocar uma DLL maliciosa em
C:\Windows\Temp explorando o fato de que o Git Uninstaller para Windows é executado a partir do diretório Temp do usuário
1 comentários
A versão disponível no homebrew é a v2.35.3~ Vale a pena considerar atualizar com isso em mente.