Vulnerabilities ›

CVE-2025-48384

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Git Link Following Vulnerability - Carriage Return Handling in Configuration Files

                    Published: Aug 25, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Git Link Following Vulnerability — Git contains a link following vulnerability that stems from Git’s inconsistent handling of carriage return characters in configuration files.

🤖 AI Executive Summary

Git contains a critical link following vulnerability due to inconsistent handling of carriage return characters in configuration files, allowing attackers to execute arbitrary code. This vulnerability affects Git versions before the patched release and poses a severe risk to organizations using Git for version control.

📄 Description (Arabic)

تحتوي هذه الثغرة على ضعف في معالجة أحرف العودة الحاملة (CR) في ملفات تكوين Git، مما يسمح للمهاجمين بتجاوز التحقق من الصحة. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أوامر عشوائية بامتيازات المستخدم الذي يقوم بتشغيل Git.

🤖 ملخص تنفيذي (AI)

Git يحتوي على ثغرة حرجة في متابعة الروابط ناتجة عن المعالجة غير المتسقة لأحرف العودة الحاملة في ملفات التكوين. يسمح هذا الضعف للمهاجمين بتنفيذ كود عشوائي على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 17, 2026 21:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1547.001 T1547.003 T1574.008

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Git to the latest patched version immediately. Review and validate all Git configuration files for suspicious entries. Implement strict access controls on .git directories and configuration files. Monitor Git repositories for unauthorized modifications. Disable automatic Git operations in untrusted environments.

🔧 خطوات المعالجة (العربية)

قم بتحديث Git إلى أحدث إصدار معدل فوراً. راجع والتحقق من جميع ملفات تكوين Git للبحث عن إدخالات مريبة. طبق ضوابط وصول صارمة على مجلدات .git وملفات التكوين. راقب مستودعات Git للكشف عن التعديلات غير المصرح بها. عطل عمليات Git التلقائية في البيئات غير الموثوقة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Git:Git

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS0.46%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-09-15

Published 2025-08-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-48384

Introduce Yourself

Sign In Required