Уязвимость распределенной системы управления версиями Git связана с использованием небезопасных скриптов Perl для поддержки подкоманд (например, cvsserver). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы от имени пользователя git
Использование рекомендаций:
Для Git:
https://public-inbox.org/git/xmqqy3p29ekj.fsfgitster.mtv.corp.google.com/T/#u
Для Debian:
https://lists.debian.org/debian-security-announce/2017/msg00246.html
Для Astra Linux:
Обновление программного обеспечения (пакета git) до 1:2.11.0-3+deb9u2 или более поздней версии
| Балл | 9 — высокая опасность |