- Merilis versi perbaikan Git v2.35.2
- GitHub tidak terdampak oleh kerentanan ini
- CVE-2022-24765:
- Di Windows dan perangkat multi-pengguna, penyerang dapat membuat folder
.git di folder bersama tingkat atas dari folder kerja untuk memperoleh informasi konfigurasi dan menjalankan perintah tertentu
- Jika tidak bisa melakukan upgrade, mitigasi dapat dilakukan dengan menetapkan variabel lingkungan
GIT_CEILING_DIRECTORIES
- CVE-2022-24767:
- Dengan memanfaatkan Git Uninstaller untuk Windows yang dijalankan dari direktori Temp milik pengguna, dimungkinkan menempatkan DLL berbahaya di
C:\Windows\Temp
1 komentar
Versi yang ada di homebrew sepertinya sudah naik ke v2.35.3~ Silakan dijadikan referensi, mungkin sebaiknya ikut diperbarui.