CVE-2018-11235 foi anunciado para um novo e sério bug revelado no git.

Em um arquivo .gitmodules forjado, um projeto malicioso pode fazer a execução de um script arbitrário ao executar git clone --recurse-submodules.

Leia o CVE para maiores detalhes. As versões do git que já possuem a correção são: v2.17.1, v2.13.7, v2.14.4, v2.15.2 e v2.16.4. Atualize seus clientes o quanto antes.

Fonte: LWN.net