Hallo zusammen,
für den CVE-2018-17456 [0] "execute arbitrary code by crafting a malicious .gitmodules file in a project cloned with --recurse-submodules" [1] gibt es PoC.
Wo? - Natürlich auf Github [2] bzw. Exploit-DB.
Sofern nicht schon geschehen sollte eine Update so langsam erfolgen :D
VG
Bernd
[0] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17456
[1] https://marc.info/?l=git&m=153875888916397&w=2
[2] https://gist.github.com/joernchen/38dd6400199a542bc9660ea563dcf2b6
rwth-security@lists.rwth-aachen.de