Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows

В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколько часов назад обновлении git-lfs 2.12.1. На Unix системах уязвимость не проявляется.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3jZWliK
via IFTTT

Leave a Reply

Back to Top