GitPython是一个用于与Git存储库进行交互的Python库。为了解析一些git引用，GitPython从`.git`目录读取文件，在某些地方，文件名由用户提供，GitPython没有检查该文件是否位于`.git`目录之外。这使得攻击者可以让GitPython读取系统中的任何文件。该漏洞存在于https://github.com/gitpython-developers/GitPython/blob/1c8310d7cae144f74a671cbe17e51f63a830adbf/git/refs/symbolic.py#L174-L175。该代码将基目录与用户提供的字符串连接起来，而不检查最终路径是否位于基目录之外。该漏洞不能用于读取文件内容，但理论上可用于触发程序的拒绝服务。此问题尚未得到解决。