Git发布新版本修复五个安全漏洞 克隆操作中可造成远程代码执行

近日,分布式版本控制系统Git发布新版本,紧急修复了五个安全漏洞。其中最严重的漏洞编号为CVE-2024-32002,在克隆操作中可导致远程代码执行。这个漏洞的破坏力非常大,攻击者可以通过制作特殊的Git仓库子模块,在用户克隆期间欺骗Git将文件写入.git目录,进而植入恶意钩子脚本。虽然受害者可以检查即将执行的代码,但是由于Git文件...

分布式版本控制软件 Git 修复 RCE 远程执行漏洞,官方敦促尽快升级

Git分布式版本控制系统已经发布新版本,紧急修复了5个安全漏洞,其中最“关键”的漏洞追踪编号为CVE-2024-32002,可以在“clone”操作中远程执行代码。IT之家注:Git是一个分布式版本控制软件,最初由林纳斯??托瓦兹创作,于2005年以GPL许可协议发布。最初目的是更好地管理Linux内核开发而设计。CVE-20...

【行业资讯】Git for Windows v2.45.1 发布

CVE-2024-32002:支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,可被利用在克隆操作期间执行刚刚克隆的代码。CVE-2024-32004:存储库可以配置为在本地克隆期间执行任意代码。为了解决这个问题,v2.30.3中引入的所有权检查现已扩展到涵盖克隆本地存储库。CVE-2024-32020:当源存储库和目...