Er is een kwetsbaarheid verholpen in libgit2. libgit2 is een library voor het aanbieden van git-functionaliteit aan bijvoorbeeld Python- en Go-applicaties. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een man-in-the-middle-aanval doordat libgit2 SSH-certificaten standaard niet verifieert. De kwetsbaarheid is alleen aanwezig wanneer libgit2 is gecompileerd met het optionele libssh2.
