Johannes Schindelin

**Nome do software vulnerável e versões afetadas** Versões do Git 2.14.2 a 2.30.0 Versões do Git 2.15 a 2.17.5 Versões do Git 2.18 a 2.18.4 Versões do Git 2.19 a 2.19.5 Versões do Git 2.20 a 2.20.4 Versões do Git 2.21 a 2.21.3 Versões do Git 2.22 a 2.22.4 Versões do Git 2.23 a 2.23.3 Versões do Git 2.24 a 2.24.3 Versões do Git 2.25 a 2.25.4 Versões do Git 2.26 a 2.26.2 Versões do Git 2.27 a 2.27.0 Versões do Git 2.28 a 2.28.0 Versões do Git 2.29 a 2.29.2 **Descrição** O problema está relacionado ao componente Git do software de desenvolvimento Microsoft Visual Studio e está associado a um gerenciamento incorreto da geração de código. Um repositório especialmente criado contendo links simbólicos e arquivos que utilizam um filtro clean/smudge, como o Git LFS, pode fazer com que um script recém-checkoutado seja executado durante a clonagem em um sistema de arquivos que não diferencia maiúsculas de minúsculas, como NTFS, HFS+ ou APFS. Isso pode permitir que um invasor remoto execute código arbitrário. O problema foi corrigido nas versões publicadas na terça-feira, 9 de março de 2021. Como solução alternativa, desativar o suporte a links simbólicos no Git ou não configurar filtros clean/smudge globalmente pode impedir o ataque. É melhor evitar clonar repositórios de fontes não confiáveis. **Recomendações** Para as versões do Git 2.14.2 a 2.17.5, atualize para a versão 2.17.6 ou posterior. Para as versões do Git 2.18 a 2.18.4, atualize para a versão 2.18.5 ou posterior. Para as versões do Git 2.19 a 2.19.5, atualize para a versão 2.19.6

**Nome do software vulnerável e versões afetadas** Versões do Git anteriores à 2.37.1 Versões do Git anteriores à 2.36.2 Versões do Git anteriores à 2.35.4 Versões do Git anteriores à 2.34.4 Versões do Git anteriores à 2.33.4 Versões do Git anteriores à 2.32.3 Versões do Git anteriores à 2.31.4 Versões do Git anteriores à 2.30.5 **Descrição** O problema está relacionado a uma vulnerabilidade de gerenciamento de sistema distribuído no Git, que pode ser explorada através da criação de uma pasta chamada “C:.git”. Isso poderia permitir que um invasor executasse comandos arbitrários. Para minimizar o risco, recomenda-se evitar executar o Git como root ou com privilégios de administrador, especialmente ao navegar por diretórios compartilhados onde um invasor poderia criar um repositório Git. **Recomendações** Para versões do Git anteriores à 2.37.1, atualize para a versão 2.37.1 ou posterior. Para versões do Git anteriores à 2.36.2, atualize para a versão 2.36.2 ou posterior. Para versões do Git anteriores à 2.35.4, atualize para a versão 2.35.4 ou posterior. Para versões do Git anteriores à 2.34.4, atualize para a versão 2.34.4 ou posterior. Para versões do Git anteriores à 2.33.4, atualize para a versão 2.33.4 ou posterior. Para versões do Git anteriores à 2.32.3, atualize para a versão 2.32.3 ou posterior. Para versões do Git anteriores à 2.31.4, atualize para a versão 2.31.4 ou posterior. Para versões do Git anteriores à 2.30.5, atualize para a versão 2.30.5 ou posterior. Como solução alternativa temporária, considere evitar executar o Git como root ou com privilégios de administrador para minimizar o risco de exploração.