Уязвимость функций checkout() и pull() расширения Git для управления версиями больших файлов Git LFS связана с некорректным определением символических ссылок в ходе осуществления доступа к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов
Использование рекомендаций производителя:
https://github.com/git-lfs/git-lfs/releases/tag/v3.7.1
https://github.com/git-lfs/git-lfs/security/advisories/GHSA-6pvw-g552-53c5
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-git-lfs-cve-2025-26625/?sphrase_id=1370752
| Балл | 9.4 — высокая опасность |