Vulnerabilidad en gix-path (CVE-2024-45305)

gix-path es un paquete del proyecto gitoxide que se ocupa de las rutas de Git y sus conversiones. `gix-path` ejecuta `git` para encontrar la ruta de un archivo de configuración que pertenece a la instalación de `git`, pero trata por error la configuración del repositorio local como de todo el sistema si no se encuentra una configuración de alcance superior. En casos excepcionales, esto hace que un repositorio menos confiable sea tratado como más confiable, o filtra información confidencial de un repositorio a otro, como enviar credenciales al control remoto de otro repositorio. En `gix_path::env`, la implementación subyacente de las funciones `installation_config` e `installation_config_prefix` llama a `git config -l --show-origin` y analiza la primera línea de la salida para extraer la ruta al archivo de configuración que contiene la variable de configuración de alcance más alto. Se cree que es muy difícil explotar esta vulnerabilidad deliberadamente, debido a la necesidad de anticipar una situación en la que las variables de configuración de alcance superior estarían ausentes, o de hacer arreglos para que esto suceda. Aunque cualquier sistema operativo puede verse afectado, los usuarios que ejecutan Apple Git en macOS tienen muchas menos probabilidades de verse afectados. Este problema se ha solucionado en la versión 0.10.10. Se recomienda a todos los usuarios que actualicen la versión.