Newline confusion in credential helpers can lead to credential exfiltration in git

Assistentes de credenciais do Git podem vazar suas credenciais quando usam certas linguagens de programação (como .NET ou Node.js) porque interpretam incorretamente caracteres de retorno de carro como finais de linha, contornando proteções de segurança. Um atacante poderia enganá-lo para clonar um repositório malicioso e roubar suas credenciais.

A vulnerabilidade resulta de interpretação inconsistente de quebras de linha no protocolo de assistentes de credenciais do Git; ecossistemas que tratam CR como newline contornam proteções do CVE-2020-5260. Vetor de ataque envolve URLs de repositório manipuladas em operações de clone; pré-condição é uso de assistentes de credenciais afetados em ecossistemas de linguagens vulneráveis. Impacto inclui exfiltração de credenciais para hosts controlados pelo atacante.