Jim-Minter

**Nome do software vulnerável e versões afetadas** Versões do Git Credential Manager (GCM) anteriores à 2.5.0 **Descrição** O problema decorre do fato de o pacote Debian do Git Credential Manager (GCM) não definir a propriedade do usuário root nos arquivos instalados em versões anteriores à 2.5.0. Isso permite que um usuário em um sistema multiusuário substitua o binário e obtenha privilégios de outros usuários. **Recomendações** Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 para resolver o problema. Como solução temporária, considere definir manualmente a propriedade do root nos arquivos instalados até que a atualização possa ser aplicada.