Git for Windows leaks NTLM hash when cloning from an attacker-controlled server — CVE-2025-66413

Zusammenfassung

Sicherheitshinweis CVE-2025-66413. Git for Windows leaks NTLM hash when cloning from an attacker-controlled server Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.4. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2025-69648
• Libarchive: infinite loop denial of service in rar5 decompression via archive_read_data() in libarchive CVE-2026-4111
• use after free in SMB connection reuse CVE-2026-3805
• M365 Copilot Information Disclosure Vulnerability CVE-2026-26133
• espintcp: Fix race condition in espintcp_close() CVE-2026-23239
• tls: Fix race condition in tls_sw_cancel_work_tx() CVE-2026-23240
• .NET Denial of Service Vulnerability CVE-2026-26127
• .NET Elevation of Privilege Vulnerability CVE-2026-26131
• Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability CVE-2026-26117
• ASP.NET Core Denial of Service Vulnerability CVE-2026-26130
• Azure IoT Explorer Information Disclosure Vulnerability CVE-2026-23661
• Azure IoT Explorer Information Disclosure Vulnerability CVE-2026-23662