Vulnerabilidad de clonación de submódulo Git: ejecución remota de código mediante inyección CRLF

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad de clonación de submódulo Git: ejecución remota de código mediante inyección CRLF

2025-07-08

Una vulnerabilidad en Git permite a los atacantes lograr la ejecución remota de código en sistemas similares a Unix mediante la creación de un archivo .gitmodules malicioso. La vulnerabilidad explota inconsistencias en cómo se manejan los caracteres de retorno de carro (CR) y de avance de línea (LF). Al inyectar CRLF, un atacante puede modificar las rutas de los submódulos, haciendo que el submódulo se clone en un directorio inesperado, lo que permite la ejecución de código. Esto se ha corregido; actualice las versiones de Git y las versiones incrustadas de Git.

(dgl.cx)

Desarrollo vulnerabilidad Git inyección CRLF

GlobalFoundries adquiere MIPS, expandiendo su cartera de procesadores RISC-V

Berry: Un lenguaje de script incrustado ligero, rápido y potente