Исходное сообщение
"Обновление Git с устранением ещё одной уязвимости" Отправлено opennews, 20-Апр-20 22:50
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Новая уязвимость также затрагивает обработчики "credential.helper" и эксплуатируется при передаче специально оформленного URL, содержащего символ новой строки, пустой хост или не указанную схему запроса. При обработке подобного URL credential.helper предоставляет информацию об учётных данных, не соответствующих запрошенному протоколу или хосту, к которому осуществляется обращение... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52774