Celinke97

**Nome do Software Vulnerável e Versões Afetadas** go-git versões anteriores a 5.18.0 go-git versões anteriores a 6.0.0-alpha.2 **Description** Durante operações de clone e fetch smart-HTTP, a biblioteca pode vazar credenciais de autenticação HTTP ao seguir redirecionamentos. Se um repositório remoto responder à solicitação inicial '/info/refs' com um redirecionamento para um host diferente, o endpoint da sessão é atualizado para o local redirecionado e a autenticação original, como cabeçalhos de Autorização, é reutilizada para solicitações subsequentes. Isso permite que um invasor que controle o destino do redirecionamento capture as credenciais e potencialmente acesse os repositórios da vítima ou outros recursos. Este problema ocorre ao interagir com servidores Git não confiáveis ou mal configurados ou ao usar conexões HTTP não seguras. **Recommendations** Atualizar para a versão 5.18.0. Atualizar para a versão 6.0.0-alpha.2.