Уязвимость графического инструмента Git GUI распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Использование рекомендаций:
Для Git GUI:
https://github.com/j6t/git-gui/compare/dcda716dbc9c90bcac4611bd1076747671ee0906..a1ccd2512072cf52835050f4c97a4fba9f0ec8f9
https://github.com/j6t/git-gui/security/advisories/GHSA-7px4-9hg2-fvhx
Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-46334
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Компенсирующие меры:
- не использовать в работе с Git команды меню Git Bash или Browse Files.
| Балл | 7.2 — высокая опасность |