Correctoria emissio principii distributa moderandi ratio Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3 publici iuris factae sunt .2.27.1, 2.28.1, 2.29.3 et 2021, quae vulnerabilitatem (CVE-21300-2.15) constituit, quae remoto codice exsecutionem permittit cum repositorium invasoris uti mandatum "git clone". Omnes emissiones Git cum versione XNUMX afficiuntur.
Difficultas incidit cum usura operationes checkout differre, quae in filtra aliqua tersus adhibita sunt, sicut hae in Git LFS figuratae sunt. In vulnerabilitas nonnisi abutitur systematibus fasciculi insensibilibus, quae symbolica nexus sustinent, ut NTFS, HFS+ et APFS (i.e. in Fenestra et macOS suggestus).
Pro securitate habemus circa, symlink processum in git disable per currendo "git config -global core.symlinks falsus", vel processus inactivare subsidium colum utens mandatum "config git -show-scope -get-regexp" colum \..* \.processus'". Commendatur etiam ad vitanda repositoria exquisita sine verificatis.
Source: opennet.ru