Confira !!
Foi divulgado ontem, o CVE-2021-21300 como uma vulnerabilidade de segurança que afeta o clone do git que pode fazer com que repositórios especialmente criados sejam capazes de executar código durante o processo de clone do Git.
As versões do Git até v2.15 são afetadas por esta vulnerabilidade de segurança. Repositórios especialmente criados podem executar código durante o processo de clone do git em sistemas de arquivos que não diferenciam maiúsculas de minúsculas com suporte para links simbólicos. A vulnerabilidade decorre de filtros limpos / borrados sendo abusados como aqueles usados pelo Git LFS.
Os usuários são encorajados a atualizar para o Git 2.30.2 o mais rápido possível ou pelo menos desabilitar o suporte para links simbólicos no Git ou desabilitar o suporte para filtros de processo. Ou simplesmente não vá clonando de repositórios não confiáveis.
Mais detalhes sobre esta vulnerabilidade de clone do Git podem ser encontrados no blog do GitHub, embora os repositórios hospedados pelo GitHub não sejam afetados por esta vulnerabilidade.
Até a próxima !
Nenhum comentário:
Postar um comentário