CVE-2020-28086

pass versões 1.7.3 e anteriores

A vulnerabilidade permite que um invasor utilize, potencialmente, uma senha destinada a um recurso diferente do pretendido. Para que a exploração ocorra, um usuário deve executar um git pull, descriptografar uma senha e fazer login em um serviço remoto com essa senha. Se um invasor controlar o servidor Git central ou uma das máquinas dos outros membros e também controlar um dos serviços já presentes no armazenamento de senhas, ele poderá renomear um dos arquivos de senha no repositório Git para outro nome. Isso é possível porque o pass não verifica corretamente se o conteúdo de um arquivo corresponde ao nome do arquivo; assim, um usuário pode ser induzido a descriptografar a senha errada e enviá-la a um serviço controlado pelo invasor.

Para a versão 1.7.3 do pass e anteriores, considere assinar commits como uma solução para mitigar o risco de exploração. Isso pode ajudar a garantir a integridade do repositório Git e impedir que invasores renomeiem arquivos de senha. Além disso, os usuários devem ter cuidado ao descriptografar senhas e fazer login em serviços remotos para minimizar o risco de enviar senhas incorretas para serviços controlados por invasores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.