CVE-2022-39253

Versões do Git anteriores à 2.30.6

Versões do Git anteriores à 2.31.5

Versões do Git anteriores à 2.32.4

Versões do Git anteriores à 2.33.5

Versões do Git anteriores à 2.34.5

Versões do Git anteriores à 2.35.5

Versões do Git anteriores à 2.36.3

Versões do Git anteriores à 2.37.4

O problema está relacionado à exposição de informações confidenciais a um agente mal-intencionado ao realizar uma clonagem local de um repositório Git. Um agente mal-intencionado poderia convencer uma vítima a clonar um repositório com um link simbólico apontando para informações confidenciais na máquina da vítima. Isso pode ser feito fazendo com que a vítima clone um repositório malicioso na mesma máquina ou clone um repositório malicioso incorporado como um repositório bare por meio de um submódulo de qualquer fonte, desde que a clonagem seja feita com a opção --recurse-submodules. O Git não cria links simbólicos no diretório $GIT DIR/objects.

Para versões anteriores à 2.30.6, atualize para a versão 2.30.6 ou posterior.

Para versões anteriores à 2.31.5, atualize para a versão 2.31.5 ou posterior.

Para versões anteriores à 2.32.4, atualize para a versão 2.32.4 ou posterior.

Para versões anteriores à 2.33.5, atualize para a versão 2.33.5 ou posterior.

Para versões anteriores à 2.34.5, atualize para a versão 2.34.5 ou posterior.

Para versões anteriores à 2.35.5, atualize para a versão 2.35.5 ou posterior.

Para versões anteriores à 2.36.3, atualize para a versão 2.36.3 ou posterior.

Para versões anteriores à 2.37.4, atualize para a versão 2.37.4 ou posterior.

Como solução alternativa temporária, evite clonar