Vulnérabilité de clonage de sous-module Git : exécution de code à distance via injection CRLF
2025-07-08
Une vulnérabilité dans Git permet aux attaquants d’exécuter du code à distance sur les systèmes de type Unix en créant un fichier .gitmodules malveillant. La vulnérabilité exploite les incohérences dans la gestion des caractères de retour chariot (CR) et de saut de ligne (LF). En injectant du CRLF, un attaquant peut modifier les chemins des sous-modules, ce qui entraîne le clonage du sous-module dans un répertoire inattendu, permettant l’exécution de code. Ce problème a été corrigé ; mettez à jour les versions de Git et les versions intégrées de Git.
(dgl.cx)