CVE-2025-27613

Nome do Software Vulnerável e Versões Afetadas: Versões do Git de 2.43.7 a 2.49.1

Descrição: A falha permite a criação e o truncamento de qualquer arquivo gravável quando um usuário clona um repositório não confiável e executa o Gitk sem argumentos de comando adicionais, desde que a opção "Support per-file encoding" esteja habilitada. Além disso, a operação "Show origin of this line" é afetada, independentemente de a opção estar habilitada ou não. Múltiplas vulnerabilidades foram corrigidas no Git, incluindo execução arbitrária de código e estouros de buffer.

Recomendações: Para as versões do Git de 2.43.7 a 2.49.1, atualize para uma versão superior a 2.49.1 para resolver o problema. Como solução alternativa temporária, considere desativar a opção "Support per-file encoding" e restringir o uso do Gitk até que uma correção esteja disponível. Evite usar a operação "Show origin of this line" no Gitk para repositórios não confiáveis até que o problema seja resolvido.