Githubは5月10日(米国時間)、「Git 2.13 has been released · GitHub」において、GitプロジェクトからGitの最新版となる「Git 2.13.0」が公開されたことを伝えた。このバージョンにはいくつもの新機能が追加されているほか、脆弱性につながりかねないバグが修正されている。
「Git 2.13.0」では信用できないGitユーザーがリモートホストでシェルコマンドを実行できる可能性があるという脆弱性が修正されている。Gitホストサーバを自前で運用しており、かつ、ある設定でgit shellを使えるようにしている場合はこの脆弱性修正の影響を受ける可能性がある。なお、GitHub.comとGitHub Enterpriseはgit shellを使っていないため、今回の変更の影響は受けないとしている。
また「Git 2.13.0」ではSHA-1のコリジョン問題に対応するための実装が取り込まれており、対応済みの実装がデフォルトで動作するようになったという説明も掲載されている。Gitは広く使われているバージョン管理システム。特にGitをベースにサービスを提供しているGitHub.comは世界中の開発者やプロジェクトによって活用されている。