Git-Submodul-Klonen-Schwachstelle: Remote Code Execution durch CRLF-Injection
2025-07-08
Eine Schwachstelle in Git ermöglicht es Angreifern, auf Unix-ähnlichen Systemen Remote Code auszuführen, indem sie eine manipulierte .gitmodules-Datei erstellen. Die Schwachstelle nutzt Inkonsistenzen in der Behandlung von Wagenrücklauf (CR) und Zeilenvorschub (LF) aus. Durch das Injizieren von CRLF kann ein Angreifer Submodul-Pfade ändern, wodurch das Submodul in ein unerwartetes Verzeichnis geklont wird und Code ausgeführt werden kann. Dieses Problem wurde behoben; aktualisieren Sie Git und eingebettete Git-Versionen.
(dgl.cx)