CVE-2025-48384

Nome do Software Vulnerável e Versões Afetadas Versões do Git de 2.43.7 a 2.50.1

Descrição O Git contém uma vulnerabilidade de seguimento de link decorrente do tratamento inconsistente de caracteres de retorno de carro em arquivos de configuração. Esta falha permite que atacantes executem código arbitrário por meio de repositórios maliciosos, especificamente através de submódulos manipulados. A vulnerabilidade permite gravação arbitrária de arquivos e execução remota de código (RCE) em sistemas Unix-like. A exploração está ocorrendo ativamente e uma prova de conceito (PoC) está disponível. A vulnerabilidade afeta as versões do Git CLI 2.50.0 e anteriores no macOS e Linux. O problema ocorre porque o Git remove caracteres de retorno de carro ao ler valores de configuração, mas não os coloca entre aspas ao escrever, o que leva a caminhos alterados durante a inicialização de submódulos e à potencial execução de hooks maliciosos.

Recomendações Atualize o Git para a versão 2.50.1 ou superior.