ГлавнаяБаза уязвимостей БДУ → BDU:2025-13253
9.4высокая

BDU:2025-13253 (CVE-2025-26625)

Уязвимость функций checkout() и pull() расширения Git для управления версиями больших файлов Git LFS, позволяющая нарушителю получить доступ на запись произвольных файлов
Опубликовано: 2025-10-23
Описание

Уязвимость функций checkout() и pull() расширения Git для управления версиями больших файлов Git LFS связана с некорректным определением символических ссылок в ходе осуществления доступа к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Git LFS (от 0.5.2 до 3.7.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/git-lfs/git-lfs/releases/tag/v3.7.1
https://github.com/git-lfs/git-lfs/security/advisories/GHSA-6pvw-g552-53c5

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-git-lfs-cve-2025-26625/?sphrase_id=1370752

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://github.com/git-lfs/git-lfs/releases/tag/v3.7.1https://github.com/git-lfs/git-lfs/security/advisories/GHSA-6pvw-g552-53c5https://github.com/git-lfs/git-lfs/commit/0cffe93176b870055c9dadbb3cc9a4a440e98396https://github.com/git-lfs/git-lfs/commit/5c11ffce9a4f095ff356bc781e2a031abb46c1a8https://github.com/git-lfs/git-lfs/commit/d02bd13f02ef76f6807581cd6b34709069cb3615https://github.com/Mitchellzhou1/CVE_2025_26625_PoChttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-git-lfs-cve-2025-26625/?sphrase_id=1370752
Проверьте безопасность своего сайта и почты → Полная проверка домена