CVE-2025-54584

Nome do Software Vulnerável e Versões Afetadas Versões do GitProxy 1.19.1 e inferiores

Descrição O GitProxy é uma aplicação que atua como um intermediário entre desenvolvedores e um endpoint remoto do Git. Um packfile Git malicioso especialmente construído pode explorar a detecção da assinatura PACK no arquivo parsePush.ts. Incorporar uma assinatura PACK enganosa dentro do conteúdo do commit e construir cuidadosamente a estrutura do pacote pode enganar o analisador, fazendo-o tratar dados inválidos como o packfile, potencialmente permitindo contornar a aprovação ou ocultar commits.

Recomendações Atualize para a versão 1.19.2 ou posterior.