发布日期：2025-07-10
更新日期：2025-09-08

受影响系统：

Git GUI

描述：

---

CVE(CAN) ID: CVE-2025-46334

Git GUI是Git的一款图形用户界面工具。
Git GUI存在操作系统命令注入漏洞，该漏洞源于Tcl设计不安全，攻击者可利用该漏洞发送sh.exe或典型的textconv过滤程序，路径查找会从中查找可执行文件，造成操作系统命令注入。

<**>

建议：

---

厂商补丁：

Git
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git-scm.com/

浏览次数：26
严重程度：0（网友投票）