Ionuț Lalu

**Name of the Vulnerable Software and Affected Versions** go-git versions prior to v5.11 **Description** A denial of service (DoS) vulnerability was discovered in go-git. This vulnerability allows an attacker to perform denial of service attacks by providing specially crafted responses from a Git server, which triggers resource exhaustion in go-git clients. Applications using only the in-memory filesystem supported by go-git are not affected by this vulnerability. This is a go-git implementation issue and does not affect the upstream git cli. **Recommendations** For go-git versions prior to v5.11, upgrade to v5.11 to mitigate this vulnerability. As a temporary workaround, consider limiting the use of go-git to only trustworthy Git servers if upgrading to v5.11 is not possible.

**Nome do software vulnerável e versões afetadas** Versões do go-git anteriores à v5.11 **Descrição** Foi descoberta uma vulnerabilidade de traversal de caminho no go-git, permitindo que um invasor crie e altere arquivos em todo o sistema de arquivos. No pior dos casos, seria possível a execução remota de código. Os aplicativos só são afetados se estiverem usando o ChrootOS, que é o padrão ao usar versões “Plain” das funções Open e Clone. Aplicativos que usam o BoundOS ou sistemas de arquivos na memória não são afetados por este problema. Trata-se de um problema de implementação do go-git e não afeta o git cli upstream. **Recomendações** Para versões anteriores à v5.11, atualize para a v5.11 para mitigar essa vulnerabilidade. Como solução temporária, considere limitar o uso do go-git apenas a servidores Git confiáveis. Restrinja o acesso ao ChrootOS para minimizar o risco de exploração. Evite usar as versões “Plain” das funções Open e Clone até que o problema seja resolvido.