Kritische Sicherheitslücke in go-git-Bibliothek

Am 21. Januar 2025 berichtete unter anderem das IT-Nachrichtenportal Cyber Security News über die kritische Sicherheitslücke CVE-2025-21613 in der Bibliothek go-git für Git. CVE-2025-21613 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden, Code einzuschleusen und so Zugriff auf Git-Repositories zu erlangen.

Das Entwickler-Team behob die Schwachstelle bereits Ende Dezember 2024 mit der Version 5.13.0. Da die Bibliothek weit verbreitet ist, ist die Gefahr groß, dass viele Nutzende die neuste Version noch nicht installiert haben. Beispielsweise veröffentlichte das Unternehmen SUSE erst Mitte Januar 2025 ein Update für das Programm Amazon Systems Manager Agent (SSM), das die go-git-Bibliothek verwendet. Aufgrund der weiten Verbreitung von Git und der Bibliothek go-git ist ein schnelles Update erforderlich.

Aktualisieren Sie die go-git-Bibliothek in Ihren Instanzen umgehend auf die Version 5.13.0.