CVE-2025-66413

EPSS 0.03%
Veröffentlicht 10.03.2026 20:34:32
Zuletzt bearbeitet 11.03.2026 13:52:47
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Git for Windows is the Windows port of Git. Prior to 2.53.0(2), it is possible to obtain a user's NTLM hash by tricking them into cloning from a malicious server. Since NTLM hashing is weak, it is possible for the attacker to brute-force the user's account name and password. This vulnerability is fixed in 2.53.0(2).

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellergit-for-windows

≫

Produkt git

Version < 2.53.0(2)

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.094

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	7.4	2.8	4	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

https://github.com/git-for-windows/git/security/advisories/GHSA-hv9c-4jm9-jh3x

https://github.com/git-for-windows/git/releases/tag/v2.53.0.windows.2

https://nvd.nist.gov/vuln/detail/CVE-2025-66413

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-66413

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-66413

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-66413