Carlo Marcelo Arenas Belón

**Nome do software vulnerável e versões afetadas** Versões do Git anteriores à 2.37.1 Versões do Git anteriores à 2.36.2 Versões do Git anteriores à 2.35.4 Versões do Git anteriores à 2.34.4 Versões do Git anteriores à 2.33.4 Versões do Git anteriores à 2.32.3 Versões do Git anteriores à 2.31.4 Versões do Git anteriores à 2.30.5 **Descrição** O problema está relacionado a uma vulnerabilidade de gerenciamento de sistema distribuído no Git, que pode ser explorada através da criação de uma pasta chamada “C:.git”. Isso poderia permitir que um invasor executasse comandos arbitrários. Para minimizar o risco, recomenda-se evitar executar o Git como root ou com privilégios de administrador, especialmente ao navegar por diretórios compartilhados onde um invasor poderia criar um repositório Git. **Recomendações** Para versões do Git anteriores à 2.37.1, atualize para a versão 2.37.1 ou posterior. Para versões do Git anteriores à 2.36.2, atualize para a versão 2.36.2 ou posterior. Para versões do Git anteriores à 2.35.4, atualize para a versão 2.35.4 ou posterior. Para versões do Git anteriores à 2.34.4, atualize para a versão 2.34.4 ou posterior. Para versões do Git anteriores à 2.33.4, atualize para a versão 2.33.4 ou posterior. Para versões do Git anteriores à 2.32.3, atualize para a versão 2.32.3 ou posterior. Para versões do Git anteriores à 2.31.4, atualize para a versão 2.31.4 ou posterior. Para versões do Git anteriores à 2.30.5, atualize para a versão 2.30.5 ou posterior. Como solução alternativa temporária, considere evitar executar o Git como root ou com privilégios de administrador para minimizar o risco de exploração.