【高危安全通告】Git 代码执行漏洞

↑ 点击上方 关注我们近日，安全狗应急响应中心监测到Git发布安全通告，披露出远程代码执行漏洞，漏洞编号为CVE-2023-29007。漏洞描述Git 受影响版本中，用于重命名或删除配置文件中包含逻辑错误部分，将超过固定长度的配置值视为新部分。如果一个 .gitmodules 文件中的子模块URL超过1024个字符，导致下方方法出现错误：config.c::git_config_copy_or_rename_section_in_file。可尝试删除与该子模块相关的配置部分时可能通过该错误将任意配置注入到用户的 $GIT_DIR/config 中。当攻击者注入指定要运行的可执行文件的配置值（如core.pager、core.editor、core.sshCommand等）时，可能导致远程代码执行。安全通告信息漏洞名称Git 代码执行漏洞漏洞影响版本Git 2.30.* Git 2.31.* Git 2.32.* Git 2.33.* Git 2.34.* Git 2.35.* Git 2.36.* Git 2.37.* Git 2.38.* Git 2.39.* Git 2.40.* 漏洞危害等级高危厂商是否已发 ………………………………