- Phát hành Git v2.35.2, phiên bản đã vá lỗi
- GitHub không bị ảnh hưởng bởi các lỗ hổng này
- CVE-2022-24765:
- Trên Windows và các thiết bị nhiều người dùng, kẻ tấn công có thể tạo thư mục
.git trong thư mục dùng chung cấp trên của thư mục làm việc để lấy thông tin cấu hình và thực thi một số lệnh nhất định
- Nếu không thể nâng cấp, có thể giảm thiểu bằng cách đặt biến môi trường
GIT_CEILING_DIRECTORIES
- CVE-2022-24767:
- Có thể đặt DLL độc hại vào
C:\Windows\Temp bằng cách lợi dụng việc Git Uninstaller cho Windows được chạy từ thư mục Temp của người dùng
1 bình luận
Phiên bản đang có trên Homebrew là v2.35.3~ Mọi người tham khảo rồi nâng cấp lên thì có vẻ sẽ tốt hơn đấy.