Jescalada

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitProxy 1.19.1 e anteriores **Descrição** O GitProxy é uma aplicação que atua como intermediária entre desenvolvedores e um endpoint remoto do Git. Uma falha na forma como o GitProxy gerencia a criação de novas branches permite que atacantes contornem a aprovação de commits anteriores na branch pai. Isso impacta usuários e organizações que dependem do GitProxy para aplicar políticas e prevenir alterações não autorizadas. A exploração requer acesso regular de push e a aprovação de um administrador do GitProxy ou usuário designado (`canUserApproveRejectPush`) para pushes na branch filha. A vulnerabilidade decorre do GitProxy verificar um hash específico (`0000000000000000000000000000000000000000`) para detectar novas branches, o que pode ser explorado para enviar commits não aprovados de uma branch pai. **Recomendações** Atualize o GitProxy para a versão 1.19.2 ou superior.