CVE-2024-53263 in Git LFSinformación

Resumen

por VulDB • 2026-07-12

Git LFS es una extensión de Git para el versionado de archivos grandes. Cuando Git LFS solicita credenciales a Git para un host remoto, pasa porciones de la URL del host al comando `git-credential(1)` sin verificar la presencia de caracteres de control de fin de línea incrustados y luego envía cualquier credencial recibida desde el asistente de credenciales de Git de vuelta al host remoto. Al insertar caracteres de control codificados en URL, como salto de línea (LF) o retorno de carro (CR), un atacante podría ser capaz de obtener las credenciales de Git de un usuario. Este problema existe en todas las versiones anteriores y está corregido en la versión v3.6.1. Todos los usuarios deben actualizar a v3.6.1. No se conocen soluciones alternativas en este momento.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2024-11-19

Divulgación

2025-01-14

Moderación

aceptado

Artículo

VDB-291840

CPE

listo

EPSS

0.01040

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!