t0300: make "quit" helper more realistic
[git.git] / Documentation / RelNotes / 2.17.4.txt
blob7d794ca01af216b8e77564fe46ff743710a628a4
1 Git v2.17.4 Release Notes
2 =========================
4 This release is to address the security issue: CVE-2020-5260
6 Fixes since v2.17.3
7 -------------------
9  * With a crafted URL that contains a newline in it, the credential
10    helper machinery can be fooled to give credential information for
11    a wrong host.  The attack has been made impossible by forbidding
12    a newline character in any value passed via the credential
13    protocol.
15 Credit for finding the vulnerability goes to Felix Wilhelm of Google
16 Project Zero.