Vývojáři verzovacího systému Git vyzývají uživatele, aby co nejrychleji aktualizovali, protože byly opraveny dvě kritické zranitelnosti. Ty dostaly označení CVE-2022–23521 a CVE-2022–41903 a jejich objevení je výsledkem bezpečnostního auditu zdrojového kódu, který zaplatila organizace OSTIF (Open Source Technology Improvement Fund). Prováděli jej odborníci ze společností X41 a GitLab.
Obě zranitelnosti se týkají přetečení integeru a mohou být zneužity ke vzdálenému spuštění libovolného kódu. Zranitelné jsou verze 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3, 2.37.4, 2.38.2, 2.39.0 a nižší. Opravy jsou součástí vydaných verzí 2.30.7, 2.31.6, 2.32.5, 2.33.6, 2.34.6, 2.35.6, 2.36.4, 2.37.5, 2.38.3 a 2.39.1.
