Avih

Nome do Software Vulnerável e Versões Afetadas: Versões do Git de 2.43.7 a 2.49.1 Descrição: A falha permite a criação e o truncamento de qualquer arquivo gravável quando um usuário clona um repositório não confiável e executa o Gitk sem argumentos de comando adicionais, desde que a opção "Support per-file encoding" esteja habilitada. Além disso, a operação "Show origin of this line" é afetada, independentemente de a opção estar habilitada ou não. Múltiplas vulnerabilidades foram corrigidas no Git, incluindo execução arbitrária de código e estouros de buffer. Recomendações: Para as versões do Git de 2.43.7 a 2.49.1, atualize para uma versão superior a 2.49.1 para resolver o problema. Como solução alternativa temporária, considere desativar a opção "Support per-file encoding" e restringir o uso do Gitk até que uma correção esteja disponível. Evite usar a operação "Show origin of this line" no Gitk para repositórios não confiáveis até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gitk de 2.41.0 a 2.43.6 Versões do Git 2.50.1-alt1 **Descrição** O Gitk, um navegador de histórico do Git baseado em Tcl/Tk, contém uma falha na qual um repositório Git manipulado pode ser usado para induzir um usuário a executar scripts arbitrários com os privilégios de seu usuário por meio do comando `gitk nome do arquivo`. Isso é possível devido à falta de sanitização de elementos especiais. A exploração requer engenharia social. **Recomendações** Atualize o Gitk para a versão 2.43.7 ou posterior. Atualize o Git para a versão 2.50.1-alt1.