一、基本情况
Git是一个分布式版本控制系统,它广泛用于协作开发和管理软件项目。
二、漏洞描述
由于Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码,从而导致远程代码执行。
三、影响范围
git 2.45.0
git 2.44.0
git 2.43.* < 2.43.4
git 2.42.* < 2.42.2
git 2.41.0
git 2.40.* < 2.40.2
git < 2.39.4
四、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
git 2.45.* >= 2.45.1
git 2.44.* >= 2.44.1
git 2.43.* >= 2.43.4
git 2.42.* >= 2.42.2
git 2.41.* >= 2.41.1
git 2.40.* >= 2.40.2
git >= 2.39.4
