Уязвимость функции клонирования репозиториев графического инструмента Git GUI распределенной системы контроля версий Git for Windowst связана с использованием ненадёжного пути поиска при проверки орфографии клонированных репозиториев. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании ненадежных репозиториев
Использование рекомендаций:
Для Git GUI:
https://github.com/git-for-windows/git/commit/7360767e8dfc1895a932324079f7d45d7791d39f
https://github.com/git-for-windows/git/pull/4219
https://github.com/git-for-windows/git/security/advisories/GHSA-v4px-mx59-w99c
Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41953
Компенсирующие меры:
- не использовать Git GUI в Windows при клонировании ненадежных репозиториев.
| Балл | 7.2 — высокая опасность |