Vulnerabilidade de Clonagem de Submódulo Git: Execução Remota de Código via Injeção CRLF

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade de Clonagem de Submódulo Git: Execução Remota de Código via Injeção CRLF

2025-07-08

Uma vulnerabilidade no Git permite que atacantes consigam executar código remotamente em sistemas Unix-like criando um arquivo .gitmodules malicioso. A vulnerabilidade explora inconsistências em como os caracteres de retorno de carro (CR) e alimentação de linha (LF) são tratados. Ao injetar CRLF, um atacante pode modificar os caminhos dos submódulos, fazendo com que o submódulo seja clonado em um diretório inesperado, permitindo a execução de código. Isso foi corrigido; atualize as versões do Git e do Git embutido.

(dgl.cx)

Desenvolvimento vulnerabilidade Git injeção CRLF

GlobalFoundries adquire MIPS, expandindo seu portfólio de processadores RISC-V

Berry: Uma linguagem de script embarcada leve, rápida e poderosa