近日,Git被发现存在一个远程代码执行漏洞(CVE-2018-11235)。目前POC已发布,链接地址:https://www.exploit-db.com/exploits/44822/?rss
Git一般部署于企业内部网络,对企业产品代码进行集中管理,因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网的攻击者窃取核心代码的风险。
【威胁通告】Git远程代码执行漏洞(CVE-2018-11235)
近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。
Git操作小记
熟练使用版本控制工具,差不多是每个编程人员必备的技能,它能极大提高团队间协作的效率,经常使用的版本控制工具要数git和svn。工作中使用git较多,就讲一讲git的使用方法和实例。
阅读全文 “Git操作小记” »
