Se ha descubierto una vulnerabilidad de severidad alta en Git que afecta a dispositivos macOS y Linux. Esta vulnerabilidad podría permitir la escritura arbitraria de archivos.
Productos afectados
- Git 2.43, versiones anteriores a 2.43.7.
- Git 2.44, versiones anteriores a 2.44.4.
- Git 2.45, versiones anteriores a 2.45.4.
- Git 2.46, versiones anteriores a 2.46.4.
- Git 2.47, versiones anteriores a 2.47.3.
- Git 2.48, versiones anteriores a 2.48.2.
- Git 2.49, versiones anteriores a 2.49.1.
- Git 2.50, versiones anteriores a 2.50.1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-48384: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de escritura arbitraria de archivos durante el proceso de clonación de repositorios con submódulos marcados como ‘recursive’. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la escritura arbitraria de archivos a través del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/cve-2025-48384
- https://github.com/git/git/security/advisories/GHSA-vwqx-4fm8-6qc9