发布日期：2022-05-01
更新日期：2022-06-13

受影响系统：

git-pull-or-clone git-pull-or-clone < 2.0.2

描述：

---

CVE(CAN) ID: CVE-2022-24437

git-pull-or-clone用于确保磁盘上存在git存储库并且它是最新的。
git-pull-or-clone 2.0.2之前版本存在命令注入漏洞，该漏洞源于使用了git的upload-pack特性。攻击者可利用该漏洞执行任意命令。

<*来源：Liran Tal (Snyk)
  *>

建议：

---

厂商补丁：

git-pull-or-clone
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/feross/git-pull-or-clone/commit/f9ce092be13cc32e685dfa26e7705e9c6e3108a3

浏览次数：710
严重程度：0（网友投票）