漏洞信息详情

Git 安全漏洞

漏洞简介

Git是美国软件开发者林纳斯-托瓦兹(Linus Torvalds)所研发的一套免费、开源的分布式版本控制系统。

Git中存在安全漏洞,该漏洞源于在将子模块名称添加到$GIT_DIR/modules目录下时,程序没有正确的验证来自不可信.gitmodules文件的子模块名称。远程攻击者可借助特制的.gitmodules文件利用该漏洞执行任意代码。以下版本受到影响:Git 2.13.7之前版本,2.14.4之前的2.14.x版本,2.15.2之前的2.15.x版本,2.16.4之前的2.16.x版本,2.17.1之前的2.17.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://git-scm.com/

参考网址

来源:blogs.msdn.microsoft.com

链接:https://blogs.msdn.microsoft.com/devops/2018/05/29/announcing-the-may-2018-git-security-vulnerability/

来源:marc.info

链接:https://marc.info/?l=git&m=152761328506724&w=2

来源:NSFOCUS

名称:39932

链接:http://www.nsfocus.net/vulndb/39932

受影响实体

漏洞信息快速查询

相关漏洞

更多