Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمنية في استنساخ وحدات فرعية Git: تنفيذ التعليمات البرمجية عن بُعد عبر حقن CRLF

2025-07-08

تسمح ثغرة أمنية في Git للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على أنظمة تشبه يونكس من خلال إنشاء ملف .gitmodules ضار. تستغل هذه الثغرة الأمنية عدم الاتساق في كيفية معالجة أحرف عودة العربة (CR) وتغذية السطر (LF). من خلال حقن CRLF، يمكن للمهاجم تعديل مسارات الوحدات الفرعية، مما يؤدي إلى استنساخ الوحدة الفرعية في دليل غير متوقع، مما يسمح بتنفيذ التعليمات البرمجية. تم إصلاح هذه المشكلة؛ يُرجى تحديث إصدارات Git وإصدارات Git المضمنة.

(dgl.cx)
التطوير ثغرة أمنية في Git حقن CRLF