BDU:2025-13253

GitHub Inc, ООО «Ред Софт» Git LFS, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-10-17

Официальное описание

Уязвимость функций checkout() и pull() расширения Git для управления версиями больших файлов Git LFS связана с некорректным определением символических ссылок в ходе осуществления доступа к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://github.com/git-lfs/git-lfs/releases/tag/v3.7.1
https://github.com/git-lfs/git-lfs/security/advisories/GHSA-6pvw-g552-53c5

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-git-lfs-cve-2025-26625/?sphrase_id=1370752

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей