「Git for Windows」v2.51.1が公開 ～「Git LFS」の脆弱性に対処、「git flow」は削除へ

「Git for Windows」v2.51.1が公開

　分散型バージョン管理システム「Git」のWindows版「Git for Windows」が10月17日（日本時間）、v2.51.1へとアップデートされた。脆弱性の修正を含むセキュリティアップデートとなっている。

　本バージョンでは、以下のコンポーネントがアップデートされた。

• 「Git」v2.51.1
• 「Git LFS」v3.7.1
• 「OpenSSL」v3.5.4
• 「Cygwin」v3.6.5ベースのMSYS2ランタイム
• 「OpenSSH」v10.2.P1

　「Git LFS」のv0.5.2からv3.7.0のバージョンには、細工されたリンクを介して任意のファイルに書き込めてしまう脆弱性（CVE-2025-26625）が存在していたが、本バージョンに含まれる「Git LFS」v3.7.1で解決されている。深刻度の評価は、「High」（CVSS4.0のスコアは8.6）。

　なお、本バージョンより「git flow」が含まれなくなる。「git flow」は何年もアップデートされておらず、「GitHub」のプロジェクトも先日アーカイブされた。

　また、「git svn」も継続的なメンテナンスに課題があり、コミュニティの参加と利用が限られているとして、次のメジャーリリースから「Git for Windows」より削除されるとのこと。

　「Git for Windows」はWindows 10以降に対応しており、現在「GitHub」のリリースページから無償でダウンロードできる。公式サイト「git-scm.com」などからも入手可能だ。