Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Git

août 2025

Résumé

Le 8 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Git, un système de gestion de versions très utilisé par les développeurs.

CVE-2025-48384 est une vulnérabilité d’écriture arbitraire de fichiers avec exécution de code à distance affectant Git CLI et GitHub Desktop sur les systèmes Linux et macOS (Windows non affecté)

Solutions

Il est recommandé de mettre à jour Git vers les versions v2.43.7, v2.44.4, v2.45.4, v2.46.4, v2.47.3, v2.48.2, v2.49.1, v2.50.1 ou ultérieure.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 8.1

EPSS : 0.02

Risques : Exécution de code arbitraire

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

    • Git versions 2.50.0 et antérieures

 

Documentation

  • Bulletin de sécurité de Git

https://github.com/git/git/security/advisories/GHSA-vwqx-4fm8-6qc9

  • Bulletin du Certe-Santé

https://cyberveille.esante.gouv.fr/alertes/git-cve-2025-48384-2025-07-11

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-48384

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-48384/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-48384

  • CWE

https://cwe.mitre.org/data/definitions/59

https://cwe.mitre.org/data/definitions/436

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*