Уязвимость функционала «git clone» распределенной системы контроля версий Git связана с некорректной обработкой рекурсивной задачи «git clone», примененной к суперпроекту, в котором файл .gitmodules имеет поле URL, начинающееся с символа «-». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Для Git:
Обновление программного обеспечения до 2.19.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета git) до 1:2.1.4-2.1+deb8u7 или более поздней версии
| Балл | 7.5 — критическая опасность |