CVE-2024-53263 in Git LFS
Resumen
por VulDB • 2026-07-12
Git LFS es una extensión de Git para el versionado de archivos grandes. Cuando Git LFS solicita credenciales a Git para un host remoto, pasa porciones de la URL del host al comando `git-credential(1)` sin verificar la presencia de caracteres de control de fin de línea incrustados y luego envía cualquier credencial recibida desde el asistente de credenciales de Git de vuelta al host remoto. Al insertar caracteres de control codificados en URL, como salto de línea (LF) o retorno de carro (CR), un atacante podría ser capaz de obtener las credenciales de Git de un usuario. Este problema existe en todas las versiones anteriores y está corregido en la versión v3.6.1. Todos los usuarios deben actualizar a v3.6.1. No se conocen soluciones alternativas en este momento.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.