GitでSSHを使ったクローンをするときに任意のシェルを実行できる
うんこもりもり: https://twitter.com/grethlen/status/897139115782582273
https://github.com/greymd/CVE-2017-1000117
git clone --recursive https://github.com/greymd/CVE-2017-1000117.git
SIOS Gitの脆弱性 ( CVE-2017-1000117 ) https://oss.sios.com/security/git-security-vulnerabiltiy-20170813
直接クローンするだけでなくHomeBrewやアプリの仕組みの中でクローンも気にしないと行けない
SubversionとかCVSも同様にセキュリティパッチが出ていたのでおそらく同じような脆弱性があったのかも
参考:SourceTreeの情報(Atlassian社の情報)
要約:最新バージョンにバージョンアップすればおk
Git/Mercurial/SVN の脆弱性の影響を受ける製品と対応方法について - Atlassian Community
https://community.atlassian.com/t5/Agile-articles/Git-Mercurial-SVN-の脆弱性の影響を受ける製品と対応方法について/ba-p/625280