Um agente mal-intencionado pode criar um diretório “.git” acima do diretório de trabalho atual de uma vítima, permitindo a execução de comandos em seu nome. É recomendada a atualização para a versão 2.35.2, especialmente se o Git é usado em uma máquina com mais de um usuário ou a versão para Windows é utilizada. O GitHub não é afetado pela vulnerabilidade. As informações são do blog do GitHub.