The Git Project opublikował informacje o nowej, krytycznej podatności w kliencie konsolowym git, Git Desktop i edytorze Atom. Podatność pozwalała na zdalne wykonanie kodu na podatnej maszynie.
CVE-2018-17456 – podatność spowodowana błędnym przetwarzaniem pola URL w pliku .gitmodules przy rekursywnym klonowaniu repozytorium
Podatne wersje Git:
- < 2.14.5
- 2.15.x < 2.15.3
- 2.16.x < 2.16.5
- 2.17.x < 2.17.2
- 2.18.x < 2.18.1
- 2.19.x < 2.19.1
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny