- Lanzamiento de la versión corregida, Git v2.35.2
- GitHub no se ve afectado por esta vulnerabilidad
- CVE-2022-24765:
- En Windows y en equipos multiusuario, un atacante puede crear una carpeta
.git en una carpeta compartida superior al directorio de trabajo para obtener información de configuración y ejecutar ciertos comandos
- Si no es posible actualizar, se puede mitigar configurando la variable de entorno
GIT_CEILING_DIRECTORIES
- CVE-2022-24767:
- Es posible colocar una DLL maliciosa en
C:\Windows\Temp aprovechando que Git Uninstaller para Windows se ejecuta desde el directorio Temp del usuario
1 comentarios
La versión que está en homebrew es la v2.35.3~ Ténganlo como referencia; quizá convenga actualizar a esa.