gitセキュリティアドバイザリによる報告: 

Gitは、外部の「認証情報ヘルパー」プログラムを使用して、オペレーティングシステムが提供する安全なストレージから、パスワードまたはその他の認証情報を保存および取得します。最近公開されたGitバージョンの時点で無効であると見なされる特別に細工されたURLにより、Gitが「空白の」パターンをヘルパーに送信し、ホスト名とプロトコルのフィールドが欠落する可能性があります。多くのヘルパーはこれを任意のURLのマッチングと解釈し、特定されない保存済みパスワードを返します。これにより、パスワードが攻撃者のサーバーに漏洩します。

検出

FreeBSD：悪質なURLにより、gitが誤ったサーバーに保存された認証情報を送信する可能性があります（67765237-8470-11ea-a283-b42e99a1b9c3）

high Nessus プラグイン ID 137167

バージョン 1.3