![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In Sourcetree for Windows gibt es in Versionen vor der 2.5.5.0 eine kritische Sicherheitsl\u00fccke. Wer die Software einsetzt, sollte auf die Version 2.5.5.0 aktualisieren.<\/p>\nIn Sourcetree for Windows gibt es in Versionen vor der 2.5.5.0 eine kritische Sicherheitsl\u00fccke. Wer die Software einsetzt, sollte auf die Version 2.5.5.0 aktualisieren.<\/p>\n
<\/p>\n
Sourcetree for Windows<\/a> ist ein kostenloser Git-Client f\u00fcr Windows und Mac. Dieser vereinfacht die Handhabung von Git-Repositorys, damit man sich ganz auf das Programmieren konzentrieren kann. \u00dcber eine eigene Git-GUI von Sourcetree kannst man die Github-Repositorys visualisieren und verwalten.<\/p>\n Im Programm gibt es vor Version 2.5.5.0 eine kritische Sicherheitsl\u00fccke CVE-2018-5226 (Argument injection via Mercurial tag names on Windows), die in diesem Dokument<\/a> des Entwicklers beschrieben ist. Eine Bugmeldung findet sich auf seclists.org<\/a>.<\/p>\n Es handelt sich um eine Argument-Injektions-Schwachstelle in Sourcetree f\u00fcr Windows \u00fcber den Mercurial-Repository-Tag-Namen, die gel\u00f6scht werden soll. Ist ein Mercurial-Repository Sourcetree f\u00fcr Windows verlinkt und hat ein Angreifer die Berechtigung, ein Tag auf einem Mercurial-Repository zu erstellen, kann er durch Injektion von Befehlen eine Berechtigung zur Codeausf\u00fchrung auf dem System erlangen.<\/p>\n![\"SourceTree](\"https:\/\/i.imgur.com\/grHRk8i.jpg\"\/ "\\"SourceTree")
(Quelle: atlassian.com)<\/p>\n