인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Git 서브모듈 복제 취약성: CRLF 인젝션을 통한 원격 코드 실행

2025-07-08

Git의 취약성으로 인해 공격자는 악성 .gitmodules 파일을 생성하여 Unix 계열 시스템에서 원격 코드를 실행할 수 있습니다. 이 취약성은 캐리지 리턴(CR)과 라인 피드(LF) 문자 처리의 불일치를 이용합니다. CRLF를 삽입하여 공격자는 서브모듈 경로를 변경하고 서브모듈을 예상치 못한 디렉토리에 복제하여 코드를 실행할 수 있습니다. 이 문제는 수정되었습니다. Git 및 내장 Git 버전을 업데이트하십시오.

(dgl.cx)
개발 Git 취약성 CRLF 인젝션
GlobalFoundries, MIPS 인수로 RISC-V 프로세서 포트폴리오 확장
Berry: 경량, 고속, 강력한 임베디드 스크립팅 언어