【威胁通告】Git远程代码执行漏洞(CVE-2018-11235)

近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。

阅读全文 “【威胁通告】Git远程代码执行漏洞(CVE-2018-11235)” »