BDU:2025-08688

АО "НППКТ", Microsoft Corp, ООО «Ред Софт», АО «ИВК», ООО «НЦПР», ООО «РусБИТех-Астра», Linus Torval АЛЬТ СП 10, Platform V SberLinux OS Server, Microsoft Visual Studio 2022, Astra Linux Special Editio

НЕ ОЦЕНЕНО

Дата обнаружения

2025-07-08

Официальное описание

Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с использованием ненадёжного пути поиска при проверки орфографии клонированных репозиториев. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при клонировании ненадежных репозиториев

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Git GUI: https://github.com/git-for-windows/git/commit/7360767e8dfc1895a932324079f7d45d7791d39f
https://github.com/git-for-windows/git/pull/4219
https://github.com/git-for-windows/git/security/advisories/GHSA-v4px-mx59-w99c

Для продуктов Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48385

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Компенсирующие меры: - не использовать Git GUI в Windows при клонировании ненадежных репозиториев.

Для ОС Astra Linux: обновить пакет git до 1:2.43.0-1ubuntu7.3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения git до версии 1:2.50.1-0.1

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11462?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей