CVE-2025-48384 : faille Git activement exploitée permettant une RCE via des sous-modules (Linux/macOS)
Selon le Root Security Bulletin (www.root.io, 26 août 2025), une vulnérabilité critique de Git (CVE-2025-48384) est activement exploitée et a été ajoutée au catalogue KEV de la CISA, avec une date butoir de remédiation fixée au 15 septembre 2025 pour les agences fédérales américaines. ⚠️ Impact et portée Type : vulnérabilité permettant une exécution de code à distance (RCE) via des dépôts Git malveillants. Systèmes affectés : Linux et macOS (contrôle des caractères dans les noms de fichiers autorisé). Non affecté : Windows (restrictions du système de fichiers). Produits/Usages à risque : GitHub Desktop pour macOS (clonage récursif par défaut), pipelines CI/CD. Gravité : CVSS v3.1 8.0 (High) — Vector: AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H. 🧪 Détails techniques ...