CERTFR-2018-ALE-011 : Vulnérabilité dans le client Git (08 octobre 2018)

Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d’exécuter du code arbitraire à distance.

La cinématique d’exploitation de cette vulnérabilité est la suivante :


Source de l’article sur CERT-FR