Описание
Уязвимость git-lfs
Наименование уязвимого пакета
git-lfs
Пакет обновления
git-lfs-0:3.7.1-1.el7.x86_64
Версия уязвимого пакета младше
3.7.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета git-lfs или Установить обновление для пакета(ов) git-lfs
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2025
CVE-2025-26625
Идентификатор БДУ ФСТЭК России:
BDU:2025-13253Описание уязвимости:
Уязвимость функций checkout() и pull() расширения Git для управления версиями больших файлов Git LFS связана с некорректным определением символических ссылок в ходе осуществления доступа к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов
8.1 High
CVSS3
9.4 Critical
CVSS2