热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Git 子模块克隆漏洞:CRLF 注入导致远程代码执行

2025-07-08

一个 Git 漏洞允许攻击者通过精心构造的 .gitmodules 文件,利用回车符 (CR) 和换行符 (LF) 的处理差异,在 Unix-like 系统上执行远程代码。攻击者可利用 CRLF 注入,修改子模块的路径,从而将子模块克隆到意想不到的目录,实现代码执行。该漏洞已修复,建议更新 Git 及其嵌入式版本。

(dgl.cx)
开发 Git安全漏洞 CRLF注入
GlobalFoundries收购MIPS,进军RISC-V处理器市场
Berry:一款轻量级、高速且强大的嵌入式脚本语言