PT-2025-2951 · Github+9 · Git Lfs+9

Ry0Tak

·

Publicado

2025-01-14

·

Atualizado

2026-01-26

·

CVE-2024-53263

CVSS v4.0

8.5

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do Git LFS anteriores à 3.6.1
Descrição O Git LFS é uma extensão do Git para versionamento de arquivos grandes. Quando o Git LFS solicita credenciais ao Git para um host remoto, ele passa partes da URL do host para o comando git-credential(1) sem verificar caracteres de controle de final de linha incorporados, como avanço de linha (LF) ou retorno de carro (CR), e então envia quaisquer credenciais recebidas de volta do auxiliar de credenciais do Git para o host remoto. Ao inserir caracteres de controle codificados em URL na URL, um invasor pode ser capaz de obter as credenciais Git de um usuário.
Recomendações As versões do Git LFS anteriores à 3.6.1 devem ser atualizadas para a versão 3.6.1 para resolver o problema.

Exploit

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-436CWE-74

Identificadores relacionados

ALSA-2025:0673
ALSA-2025:0845
ALSA-2025_0673
ALSA-2025_0845
ALT-PU-2025-10256
AZL-55644
AZL-55670
BDU:2025-01510
BIT-GIT-LFS-2024-53263
CESA-2025_0845
CVE-2024-53263
DLA-4028-1
DSA-5849-1
GHSA-Q6R2-X2CC-VRP7
GO-2025-3390
INFSA-2025_0673
INFSA-2025_0845
MGASA-2025-0028
OPENSUSE-SU-2025:0153-1
OPENSUSE-SU-2025:14649-1
OPENSUSE-SU-2025:14653-1
OPENSUSE-SU-2025_0297-1
RHSA-2025:0673
RHSA-2025:0757
RHSA-2025:0758
RHSA-2025:0759
RHSA-2025:0762
RHSA-2025:0765
RHSA-2025:0825
RHSA-2025:0845
RHSA-2025_0673
RHSA-2025_0845
RLSA-2025:0673
RLSA-2025:0845
SUSE-SU-2025:0297-1
USN-7977-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Git Lfs
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu