Vitor Fernandes

**Nome do software vulnerável e versões afetadas** Versões do Git Credential Manager Core anteriores à 2.0.289 **Descrição** O problema ocorre ao clonar recursivamente um repositório Git no Windows com submódulos. Se um executável git.exe malicioso estiver presente no repositório de nível superior, ele será iniciado pelo Git Credential Manager Core ao tentar ler a configuração, em vez do git.exe encontrado no %PATH%. Isso afeta apenas o Git Credential Manager Core no Windows, não no macOS ou em distribuições baseadas em Linux. **Recomendações** Para versões anteriores à 2.0.289, atualize para a versão 2.0.289 ou posterior para resolver o problema. Como solução alternativa temporária, evite clonar recursivamente repositórios não confiáveis com a opção --recurse-submodules.