标签: CVE-2018-17456

Git项目修补了Git中的远程代码执行漏洞CVE-2018-17456

Git项目昨天在Git命令行客户端Git Desktop和Atom中宣布了一个关键的任意代码执行漏洞,该漏洞可能允许恶意存储库在易受攻击的计算机上远程执行命令。此漏洞已分配ID CVE-2018-17456,类似于之前的CVE-2017-1000117选项注入漏洞。与之前的漏洞一样,恶意存储库可以创建一个.gitmodules文件,其中包含以破折号开头的URL。[……]

继续阅读