CVE-2024-52006

Nome do Software Vulnerável e Versões Afetadas Versões do Git anteriores à v2.48.1 Versões do Git anteriores à v2.47.2 Versões do Git anteriores à v2.46.3 Versões do Git anteriores à v2.45.3 Versões do Git anteriores à v2.44.3 Versões do Git anteriores à v2.43.6 Versões do Git anteriores à v2.42.4 Versões do Git anteriores à v2.41.3 Versões do Git anteriores à v2.40.4

Descrição O problema está relacionado ao protocolo de credenciais do Git, que é baseado em texto e consiste em pares de chave-valor. Uma incompatibilidade no tratamento de quebras de linha entre o Git e o Git Credential Manager (GCM) permite que um atacante crie uma URL remota maliciosa. Isso pode levar à captura de credenciais de outro remoto do Git. O ataque é potencializado ao clonar repositórios com submódulos usando a opção de clone --recursive.

Recomendações Para versões anteriores à v2.48.1, atualize para a v2.48.1 ou posterior. Para versões anteriores à v2.47.2, atualize para a v2.47.2 ou posterior. Para versões anteriores à v2.46.3, atualize para a v2.46.3 ou posterior. Para versões anteriores à v2.45.3, atualize para a v2.45.3 ou posterior. Para versões anteriores à v2.44.3, atualize para a v2.44.3 ou posterior. Para versões anteriores à v2.43.6, atualize para a v2.43.6 ou posterior. Para versões anteriores à v2.42.4, atualize para a v2.42.4 ou posterior. Para versões anteriores à v2.41.3, atualize para a v2.41.3 ou posterior. Para versões anteriores à v2.40.4, atualize para a v2.40.4 ou posterior. Como solução temporária, considere evitar a clonagem de URLs não confiáveis, especialmente clones recursivos.