发布日期：2018-05-29
更新日期：2018-06-01

受影响系统：

GIT GIT < 2.13.7
GIT GIT 2.17.x < 2.17.1
GIT GIT 2.16.x < 2.16.4
GIT GIT 2.15.x < 2.15.2
GIT GIT 2.14.x < 2.14.4

描述：

---

CVE(CAN) ID: CVE-2018-11235

Git是一套免费、开源的分布式版本控制系统。

Git在实现上存在远程代码执行漏洞，该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证，当用户在使用 ‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

GIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


Windows：
https://git-scm.com/downloads
Mac OS X:
https://git-scm.com/download/mac
Linux:
https://git-scm.com/download/linux

浏览次数：1951
严重程度：0（网友投票）