Git サブモジュールクローン脆弱性:CRLFインジェクションによるリモートコード実行
2025-07-08
Gitの脆弱性により、攻撃者は悪意のある.gitmodulesファイルを作成することで、Unix系システムでリモートコードを実行できるようになります。この脆弱性は、キャリッジリターン(CR)とラインフィード(LF)文字の処理における矛盾点を突いています。CRLFを注入することで、攻撃者はサブモジュールのパスを変更し、サブモジュールを予期しないディレクトリにクローンしてコードを実行できます。この問題は修正済みです。Gitとその埋め込みバージョンをアップデートしてください。
(dgl.cx)