Git · Git · CVE-2022-39253
**Nome do software vulnerável e versões afetadas**
Versões do Git anteriores à 2.30.6
Versões do Git anteriores à 2.31.5
Versões do Git anteriores à 2.32.4
Versões do Git anteriores à 2.33.5
Versões do Git anteriores à 2.34.5
Versões do Git anteriores à 2.35.5
Versões do Git anteriores à 2.36.3
Versões do Git anteriores à 2.37.4
**Descrição**
O problema está relacionado à exposição de informações confidenciais a um agente mal-intencionado ao realizar uma clonagem local de um repositório Git. Um agente mal-intencionado poderia convencer uma vítima a clonar um repositório com um link simbólico apontando para informações confidenciais na máquina da vítima. Isso pode ser feito fazendo com que a vítima clone um repositório malicioso na mesma máquina ou clone um repositório malicioso incorporado como um repositório bare por meio de um submódulo de qualquer fonte, desde que a clonagem seja feita com a opção `--recurse-submodules`. O Git não cria links simbólicos no diretório `$GIT DIR/objects`.
**Recomendações**
Para versões anteriores à 2.30.6, atualize para a versão 2.30.6 ou posterior.
Para versões anteriores à 2.31.5, atualize para a versão 2.31.5 ou posterior.
Para versões anteriores à 2.32.4, atualize para a versão 2.32.4 ou posterior.
Para versões anteriores à 2.33.5, atualize para a versão 2.33.5 ou posterior.
Para versões anteriores à 2.34.5, atualize para a versão 2.34.5 ou posterior.
Para versões anteriores à 2.35.5, atualize para a versão 2.35.5 ou posterior.
Para versões anteriores à 2.36.3, atualize para a versão 2.36.3 ou posterior.
Para versões anteriores à 2.37.4, atualize para a versão 2.37.4 ou posterior.
Como solução alternativa temporária, evite clonar