У Гиту је идентификована критична рањивост (ЦВЕ-2021-29468), која се појављује само када се гради за Цигвин окружење (библиотека за емулацију основног Линук АПИ-ја на Виндовс-у и скуп стандардних Линук програма за Виндовс). Рањивост омогућава извршавање кода нападача приликом преузимања података („гит цхецкоут“) из спремишта које контролише нападач. Проблем је решен у пакету гит 2.31.1-2 за Цигвин. У главном Гит пројекту, проблем још није решен (мало је вероватно да неко прави гит за Цигвин сопственим рукама, уместо да користи готов пакет).
Рањивост је узрокована Цигвин-овом обрадом окружења као Уник-овим системом, а не Виндовс-ом, што резултира без ограничења у коришћењу знака '\' у путањи, док у Цигвин-у, као иу Виндовс-у, овај знак може бити користи се за одвајање именика. Као резултат тога, стварањем посебно модификованог спремишта које садржи симболичке везе и датотеке са карактером обрнуте косе црте, могуће је преписати произвољне датотеке приликом учитавања овог спремишта у Цигвин (слична рањивост је исправљена у Гиту за Виндовс 2019). Стицањем могућности да препише датотеке, нападач може да надјача позиве закачивања у гит-у и изазове извршавање произвољног кода на систему.
Извор: опеннет.ру