CVE-2025-46334

Nome do Software Vulnerável e Versões Afetadas: Versões do Git GUI anteriores a 2.43.7 Versões do Git GUI de 2.43.7 até 2.44.4 Versões do Git GUI de 2.44.4 até 2.45.4 Versões do Git GUI de 2.45.4 até 2.46.4 Versões do Git GUI de 2.46.4 até 2.47.3 Versões do Git GUI de 2.47.3 até 2.48.2 Versões do Git GUI de 2.48.2 até 2.49.1 Versões do Git GUI de 2.49.1 até 2.50.1

Descrição: O Git GUI permite o uso de ferramentas de gerenciamento de controle de versão Git por meio de uma interface gráfica do usuário. Um repositório malicioso pode incluir versões do sh.exe ou programas de filtro de conversão de texto como o astextplain. Devido ao design do Tcl no Windows, o caminho de busca do sistema inclui o diretório atual ao procurar por executáveis. Esses programas são invocados quando um usuário seleciona Git Bash ou Procurar Arquivos no menu.

Recomendações: Atualize o Git GUI para a versão 2.43.7 ou superior. Atualize o Git GUI para a versão 2.44.4 ou superior. Atualize o Git GUI para a versão 2.45.4 ou superior. Atualize o Git GUI para a versão 2.46.4 ou superior. Atualize o Git GUI para a versão 2.47.3 ou superior. Atualize o Git GUI para a versão 2.48.2 ou superior. Atualize o Git GUI para a versão 2.49.1 ou superior. Atualize o Git GUI para a versão 2.50.1 ou superior.