الثغرات ›

CVE-2025-48384

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة متابعة الروابط في Git - معالجة أحرف العودة إلى البداية في ملفات الإعدادات

                    نُشر: Aug 25, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Git Link Following Vulnerability — Git contains a link following vulnerability that stems from Git’s inconsistent handling of carriage return characters in configuration files.

🤖 ملخص AI

Git contains a critical link following vulnerability due to inconsistent handling of carriage return characters in configuration files, allowing attackers to execute arbitrary code. This vulnerability affects Git versions before the patched release and poses a severe risk to organizations using Git for version control.

📄 الوصف (العربية)

تحتوي هذه الثغرة على ضعف في معالجة أحرف العودة الحاملة (CR) في ملفات تكوين Git، مما يسمح للمهاجمين بتجاوز التحقق من الصحة. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أوامر عشوائية بامتيازات المستخدم الذي يقوم بتشغيل Git.

🤖 ملخص تنفيذي (AI)

Git يحتوي على ثغرة حرجة في متابعة الروابط ناتجة عن المعالجة غير المتسقة لأحرف العودة الحاملة في ملفات التكوين. يسمح هذا الضعف للمهاجمين بتنفيذ كود عشوائي على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 21:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1547.001 T1547.003 T1574.008

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Git to the latest patched version immediately. Review and validate all Git configuration files for suspicious entries. Implement strict access controls on .git directories and configuration files. Monitor Git repositories for unauthorized modifications. Disable automatic Git operations in untrusted environments.

🔧 خطوات المعالجة (العربية)

قم بتحديث Git إلى أحدث إصدار معدل فوراً. راجع والتحقق من جميع ملفات تكوين Git للبحث عن إدخالات مريبة. طبق ضوابط وصول صارمة على مجلدات .git وملفات التكوين. راقب مستودعات Git للكشف عن التعديلات غير المصرح بها. عطل عمليات Git التلقائية في البيئات غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Git:Git

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.46%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-09-15

تاريخ النشر 2025-08-25

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-48384

عرّفنا بنفسك

تسجيل الدخول مطلوب