Zranitelnost v Gitu umožňuje vzdálené spuštění kódu

Root.cz - zprávičky 15.05.2024 13:30 Nová zranitelnost verzovacího systému Git umožňuje vzdálené spuštění kódu během rekurzivního klonování repozitáře, pokud k němu dochází na souborový systém necitlivý na velikost písmen a zároveň podporující symbolické odkazy. Chyba v logice způsobí, že během klonování submodulů je možné zapsat libovolná data do adresáře .git a tímto způsobem například i zapsat hook, který se rovnou spustí během klonování repozitáře.