- Düzeltmeleri içeren Git v2.35.2 yayınlandı
- GitHub bu açıklardan etkilenmiyor
- CVE-2022-24765:
- Windows ve çok kullanıcılı cihazlarda, saldırgan çalışma klasörünün üstündeki paylaşılan klasörde bir
.git klasörü oluşturarak yapılandırma bilgilerini elde edebilir ve belirli komutları çalıştırabilir
- Yükseltme mümkün değilse
GIT_CEILING_DIRECTORIES ortam değişkeni ayarlanarak geçici olarak önlem alınabilir
- CVE-2022-24767:
- Windows için Git Uninstaller'ın kullanıcının Temp dizininden çalıştırılabilmesinden yararlanılarak
C:\Windows\Temp içine kötü amaçlı bir DLL yerleştirmek mümkün
1 yorum
homebrew'de bulunan sürümün v2.35.3'e yükseltildiği görülüyor~ Bunu referans alıp yükseltme yapmanız iyi olabilir