ในยุคนี้คงไม่ค่อยมีใครที่ไม่รู้จัก Git เพราะเนื่องด้วยเป็นตัวที่ใช้ในการจัดการ version ของ Program และเป็นแหล่งสำหรับการเก็บข้อมูล(ที่ไม่ลับ)ชั้นดี แต่ตอนนี้มีข่าวมา update กันว่ามีช่องโหว่ที่ทำให้เกิด Remote Code Execution ได้

พบช่องโหว่ในการอ่านค่าของ .lfsconfig ของ Git ขณะทำการ checkout ทำให้เมื่อมีการอ่านไฟล์ configuration ดังกล่าวแล้วจะกระทำการ connect หรือสั่งการโดยใช้ ssh command พร้อม option ที่กำหนดไว้ในนั้นทันที โดยการอ่าน configuration file ดังกล่าว ทำให้เกิดช่องโหว่ที่กลายเป็น Remote Code Execution ได้จากการใช้งาน option ของ SSH command นั่นเอง

ผลกระทบ: Remote Code Execution
ระบบที่ได้รับผลกระทบ: Git v2.7.6, v2.8.6, v2.9.5, v2.10.4, v2.11.3, v2.12.4, และ v2.13.5.
วิธีการแก้ไข: Upgrade ไปเป็น version v2.14.1

Source:: recurity-labs, Git