O CVE-2018-11235 foi anunciado para um novo e sério bug revelado no git.
Em um arquivo .gitmodules forjado, um projeto malicioso pode fazer a execução de um script arbitrário ao executar git clone --recurse-submodules.
Leia o CVE para maiores detalhes. As versões do git que já possuem a correção são: v2.17.1, v2.13.7, v2.14.4, v2.15.2 e v2.16.4. Atualize seus clientes o quanto antes.
Fonte: LWN.net
