Уязвимость библиотеки Python для взаимодействия с git-репозиториями GitPython связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды
Обновление программного обеспечения Python до версии 3.1.33 или выше
Компенсирующие меры:
https://github.com/gitpython-developers/GitPython/security/advisories/GHSA-wfm5-v35h-vwf4
| Балл | 7.2 — высокая опасность |