Git 安全漏洞 CVE-2018-11235 CNNVD-201805-1020
6.8
AV
AC
AU
C
I
A
发布:
2018-05-30
修订:
2020-05-02
Git是美国软件开发者林纳斯-托瓦兹(Linus Torvalds)所研发的一套免费、开源的分布式版本控制系统。 Git中存在安全漏洞,该漏洞源于在将子模块名称添加到$GIT_DIR/modules目录下时,程序没有正确的验证来自不可信.gitmodules文件的子模块名称。远程攻击者可借助特制的.gitmodules文件利用该漏洞执行任意代码。以下版本受到影响:Git 2.13.7之前版本,2.14.4之前的2.14.x版本,2.15.2之前的2.15.x版本,2.16.4之前的2.16.x版本,2.17.1之前的2.17.x版本。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有14条受影响产品信息
