Git · Git · CVE-2020-11008
**Nome do software vulnerável e versões afetadas**
Versões do Git anteriores à 2.26.2
Versões do Git anteriores à 2.25.4
Versões do Git anteriores à 2.24.3
Versões do Git anteriores à 2.23.3
Versões do Git anteriores à 2.22.4
Versões do Git anteriores à 2.21.3
Versões do Git anteriores à 2.20.4
Versões do Git anteriores à 2.19.5
Versões do Git anteriores à 2.18.4
Versões do Git anteriores à 2.17.5
**Descrição**
O problema está relacionado aos programas “credential helper” do Git, que podem ser induzidos a enviar credenciais privadas para um host controlado por um invasor. Isso pode ser feito alimentando uma URL maliciosa ao `git clone`, potencialmente por meio de sistemas que clonam URLs automaticamente, como submódulos do Git ou sistemas de pacotes construídos em torno do Git. A vulnerabilidade pode ser acionada por URLs especialmente criadas que são consideradas ilegais, fazendo com que o Git envie um padrão “em branco” aos auxiliares, que podem interpretar isso como correspondência a qualquer URL e retornar alguma senha armazenada não especificada. O número estimado de dispositivos potencialmente afetados não foi fornecido.
**Recomendações**
Para versões do Git anteriores à 2.26.2, atualize para a versão 2.26.2 ou posterior.
Para versões do Git anteriores à 2.25.4, atualize para a versão 2.25.4 ou posterior.
Para versões do Git anteriores à 2.24.3, atualize para a versão 2.24.3 ou posterior.
Para versões do Git anteriores à 2.23.3, atualize para a versão 2.23.3 ou posterior.
Para versões do Git anteriores à 2.22.4, atualize para a versão 2.22.4 ou posterior.
Para versões do Git anteriores à 2.21.3, atualize para a versão 2.21.3 ou posterior.
Para versões do Git anteriores à 2.20.4, atualize para a versão 2.20.4 ou posterior