Stefan Esser experto en seguridad, de la compañia E-matters, encontro una importante vulnerabilidad en las versiones de este software menores al release 1.11.4.

El impacto que representa esta vulnerabilidad, de ser explotada remotamente por algun usuario malicioso, es la ejecución arbitraria de código con privilegios de root. La posibilidad de explotar la vulnerabilidad por el momento ha sido confirmada unicamente para BSD, pero se especula que otros sistemas (Linux, Solaris y Windows) tambien son vulnerables. Existe ya un parche disponible, y esta disponible para descargar la version 1.11.5, que ya tiene este problema solucionado. Cabe agregar el impacto de este descubrimiento es importante, ya que este paquete de software es ampliamente utilizado por los desarrolladores open source para coordinar sus proyectos, y como su nombre lo indica (Concurrent Versions System), permite coordinar el trabajo entre varios desarrolladores que trabajen sobre una misma porcion de codigo.

Fuente; DataFull
Mas informacion; www.cvshome.org