CVE-2025-54585

Nome do Software Vulnerável e Versões Afetadas Versões do GitProxy 1.19.1 e anteriores

Descrição O GitProxy é uma aplicação que atua como intermediária entre desenvolvedores e um endpoint remoto do Git. Uma falha na forma como o GitProxy gerencia a criação de novas branches permite que atacantes contornem a aprovação de commits anteriores na branch pai. Isso impacta usuários e organizações que dependem do GitProxy para aplicar políticas e prevenir alterações não autorizadas. A exploração requer acesso regular de push e a aprovação de um administrador do GitProxy ou usuário designado (canUserApproveRejectPush) para pushes na branch filha. A vulnerabilidade decorre do GitProxy verificar um hash específico (0000000000000000000000000000000000000000) para detectar novas branches, o que pode ser explorado para enviar commits não aprovados de uma branch pai.

Recomendações Atualize o GitProxy para a versão 1.19.2 ou superior.