奇客 Git 恶意仓库可以在克隆时执行远程代码 奇客资讯 • 3年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 匿名读者 写道 "今天,Git 项目发布了新的版本,以解决 CVE-2021-213:Git LFS在 git 克隆操作期间使用的延迟检查机制中的安全漏洞,影响2.15及更新版本。这些更新解决了一个问题,即在支持符号链接的 git 克隆过程中,特制的版本库可以通过滥用某些类型的清理/淤泥过滤器(如 Git LFS 配置的过滤器),在不区分大小写的文件系统上执行代码。" 随意打赏
科技猎