CVE-2020-11008

Versões do Git anteriores à 2.26.2

Versões do Git anteriores à 2.25.4

Versões do Git anteriores à 2.24.3

Versões do Git anteriores à 2.23.3

Versões do Git anteriores à 2.22.4

Versões do Git anteriores à 2.21.3

Versões do Git anteriores à 2.20.4

Versões do Git anteriores à 2.19.5

Versões do Git anteriores à 2.18.4

Versões do Git anteriores à 2.17.5

O problema está relacionado aos programas “credential helper” do Git, que podem ser induzidos a enviar credenciais privadas para um host controlado por um invasor. Isso pode ser feito alimentando uma URL maliciosa ao git clone, potencialmente por meio de sistemas que clonam URLs automaticamente, como submódulos do Git ou sistemas de pacotes construídos em torno do Git. A vulnerabilidade pode ser acionada por URLs especialmente criadas que são consideradas ilegais, fazendo com que o Git envie um padrão “em branco” aos auxiliares, que podem interpretar isso como correspondência a qualquer URL e retornar alguma senha armazenada não especificada. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Para versões do Git anteriores à 2.26.2, atualize para a versão 2.26.2 ou posterior.

Para versões do Git anteriores à 2.25.4, atualize para a versão 2.25.4 ou posterior.

Para versões do Git anteriores à 2.24.3, atualize para a versão 2.24.3 ou posterior.

Para versões do Git anteriores à 2.23.3, atualize para a versão 2.23.3 ou posterior.

Para versões do Git anteriores à 2.22.4, atualize para a versão 2.22.4 ou posterior.

Para versões do Git anteriores à 2.21.3, atualize para a versão 2.21.3 ou posterior.

Para versões do Git anteriores à 2.20.4, atualize para a versão 2.20.4 ou posterior