Уязвимость визуального Git-клиента SourceTree существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью подстройки URL-адреса (sourcetree://cloneRepo/ext:: или sourcetree://checkoutRef/ext::)
До выпуска разработчиками обновления с исправлением уязвимости, временным решением является использование сторонних средств защиты или ограничение доступа к устройству
| Балл | 10 — критическая опасность |