Gitに認証情報を盗まれる脆弱性が見つかる 1
タレコミ by Hamo73
Hamo73 曰く、
情報元へのリンク
バージョン管理システムGitに認証情報を盗まれる深刻な脆弱性が発見された。パッチがリリースされている。(公式発表、Security NEXT)
credential helperにおいてエンコードした改行を含む細工したURLを用いることで、任意のサーバーの認証パスワードを取得し、他の任意のサーバーに送信させることができるというもの。対処済みのバージョンとしてバージョン2.17.4, 2.18.3, 2.19.4, 2.20.3, 2.21.2, 2.22.3, 2.23.2, 2.24.2, 2.25.3, 2.26.1がリリースされている他、とりあえずの回避策としてはcredential helperの無効化が挙げられている。
情報元へのリンク
Gitに認証情報を盗まれる (スコア:1)
タイトルがちょっと誤読しそう