返回顶部
首页 > 资讯 > 精选 >Git中的远程执行漏洞是什么
  • 803
分享到

Git中的远程执行漏洞是什么

2023-06-06 00:06:08 803人浏览 八月长安
摘要

今天就跟大家聊聊有关git中的远程执行漏洞是什么,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。据外媒 BleepingComputer 报道,Git 项目组于前两天公布了一个在 Gi

今天就跟大家聊聊有关git中的远程执行漏洞是什么,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

据外媒 BleepingComputer 报道,Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。
据外媒 报道,Git 项目组于前两天公布了一个在 Git 命令行客户端、Git Desktop 和 Atom 中发现的任意代码执行漏洞,这是一个比较严重的安全漏洞,可能会使得恶意仓库在易受攻击的计算机上远程执行命令。


这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-1000117 可选注入漏洞相似 —— 恶意仓库可以新建一个 .gitmodules 文件,其中包含以破折号开头的 URL。

通过破折号,当 Git 使用 --recurse-submodules 参数来克隆仓库时,该命令会将 URL 翻译为一个选项,然后可以使用该选项在计算机上进行远程代码执行。

当运行 "git clone --recurse-submodules" 时,Git 会解析 .gitmodules 文件中的 URL 字段,然后将其作为参数传递给 "git clone" 子进程。如果 URL 字段是一个字符串,并使用短划线开头,这个 "git clone" 子进程将会把 URL 翻译为一个选项。这可能导致用户运行 "git clone" 时,会执行 superproject 中的任意脚本。

下面通过一个例子进行说明,下面的漏洞使用了恶意的 .gitmodules 文件(注意 URL 如何以破折号开头),以使得 Git 认为这是一个选项。然后 "touch VULNERABLE/git@GitHub.com:/timwr/test.git" 这条命令将会被执行。
Git中的远程执行漏洞是什么
此漏洞已在 Git v2.19.1 (with backports in v2.14.5, v2.15.3, v2.16.5, v2.17.2, and v2.18.1), GitHub Desktop 1.4.2, Github Desktop 1.4.3-beta0, Atom 1.31.2 和 Atom 1.32.0-beta3 中得到修复。

Git 项目组强烈建议所有用户升级到最新版本的 Git client, Github Desktop 或 Atom,以免遭受恶意仓库的攻击。

看完上述内容,你们对Git中的远程执行漏洞是什么有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注编程网精选频道,感谢大家的支持。

--结束END--

本文标题: Git中的远程执行漏洞是什么

本文链接: https://lsjlt.com/news/245424.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Git中的远程执行漏洞是什么
    今天就跟大家聊聊有关Git中的远程执行漏洞是什么,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。据外媒 BleepingComputer 报道,Git 项目组于前两天公布了一个在 Gi...
    99+
    2023-06-06
  • ThinkPHP远程代码执行漏洞是什么样的
    本篇文章为大家展示了ThinkPHP远程代码执行漏洞是什么样的,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架。Thinkp...
    99+
    2023-06-04
  • XAMPP远程命令执行漏洞
    漏洞描述: XAMPP v1.8.1 版本中存在安全漏洞,该漏洞源于程序没有正确限制对xampp/lang.php文件的访问。远程攻击者可通过‘WriteIntoLocalDisk’方法利用该漏洞修改xampp/lang.tmp文件,实施跨...
    99+
    2023-09-09
    php 安全 web安全
  • 漏洞复现 || eGroupWare spellchecker.php 远程命令执行漏洞
    0x01 阅读须知 我爱林的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
    99+
    2023-09-07
    php 开发语言 漏洞复现 网络安全 安全
  • SpringFramework远程代码执行漏洞分析(最新漏洞)
    目录1.漏洞描述2.漏洞影响排查方法2.1.JDK 版本号排查2.2.Spring 框架使用情况排査3.解决方案3.1.版本升级3.2.缓解措施Spring Framework远程代...
    99+
    2024-04-02
  • Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞 漏洞复现
    为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述02 影响范围03 验证方式04 利用方式05 修复方案 01 漏洞描述 Thinkphp是一个国内轻量级的开发框架...
    99+
    2023-09-12
    安全 php web安全
  • Discuz! 7.1 远程代码执行漏洞
    截稿至此时,黑客X档案等一些使用discuz!最新版的论坛已被攻击进而无法访问。 首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的...
    99+
    2022-06-12
    Discuz 远程代码执行
  • Gogs/Gitea远程命令执行漏洞是怎样的
    这期内容当中小编将会给大家带来有关Gogs/Gitea远程命令执行漏洞是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景11月05日,玄武实验室研究人员发现Gogs 和 G...
    99+
    2023-06-19
  • Thinkphp5 5.0.22/5.1.29 远程代码执行漏洞
    Thinkphp RCE 0x00 漏洞原理 ThinkPHP是国内使用极为广泛的PHP开发框架。在其版本 5 中,由于框架处理控制器名称不正确,如果网站未启用强制路由(这是默认设置),它可...
    99+
    2023-09-01
    网络安全 安全 php
  • 【漏洞复现】CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞
    文章目录 声明前言一、漏洞简介二、影响范围三、环境搭建四、漏洞复现五、修复方法六、参考链接 前言 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framewor...
    99+
    2023-09-07
    php laravel web安全
  • 学习远程命令执行漏洞笔记
    目录 1.命令执行漏洞描述 2.命令执行漏洞危害 3.命令执行漏洞代码分析   4.命令执行漏洞攻击 4.1;(分号) 4.2| (管道符号) 4.3&(后台任务符号)  4.4&&(逻辑与)  4.5||(逻辑或)  4.6`(反引号)...
    99+
    2023-09-06
    学习 php 开发语言 web安全
  • Apache Synapse 远程代码执行漏洞的预警是怎样的
    Apache Synapse 远程代码执行漏洞的预警是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。0x00事件背景Apache Synapse 是一个简单...
    99+
    2023-06-19
  • weblogic 远程代码执行漏洞的示例分析
    本篇文章给大家分享的是有关weblogic 远程代码执行漏洞的示例分析,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。0x00 漏洞概述今天,Oracle已经发布了季度...
    99+
    2023-06-19
  • Apache Log4j 2 远程代码执行漏洞详解
    Apache Log4j 2 是一款常用的 Java 日志管理工具,但在其版本 2.0 到 2.14.1 中存在一个严重的远程代码执...
    99+
    2023-09-28
    Apache
  • PHP-CGI远程代码执行漏洞(CVE-2012-1823)
    文章目录 0x01 漏洞介绍 0x02 影响版本 0x03 漏洞编号 0x04 漏...
    99+
    2023-09-04
    php 安全 服务器
  • 如何进行Drupal 远程代码执行漏洞预警
    这期内容当中小编将会给大家带来有关如何进行Drupal 远程代码执行漏洞预警,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x00 漏洞背景北京时间2月21日,360CERT 监控到 Drupa...
    99+
    2023-06-19
  • Drupal核心远程代码执行漏洞分析报告是怎么样的
    本篇文章给大家分享的是有关Drupal核心远程代码执行漏洞分析报告是怎么样的,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。0x00 漏洞概述日前,360-CERT监测...
    99+
    2023-06-19
  • PhpMyAdmin远程执行代码漏洞复现 (CVE-2016-5734)
    文章目录 0x01 漏洞介绍 0x02 影响版本 0x03 漏洞编号 0x04 漏...
    99+
    2023-08-31
    php 数据库 安全
  • SpringCloud Gateway远程命令执行漏洞源码分析
    这篇文章主要讲解了“SpringCloud Gateway远程命令执行漏洞源码分析”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SpringCloud Gateway远程...
    99+
    2023-07-05
  • CVE-2019-11043(PHP远程代码执行漏洞)复现
    今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043(PHP远程代码执行漏洞)复现。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成...
    99+
    2023-10-27
    RCE漏洞 PHP CVE-2019-11043 渗透测试 Web安全
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作