0x00 前言
Git 是一个免费和开源的分布式版本控制系统,支持在多个系统(windows、linux、macbook)安装运行,广泛用于协作开发和管理软件项目。
0x01 漏洞描述
Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,未经身份验证的攻击者可以利用漏洞使受害者克隆操作期间执行克隆的代码,导致远程代码执行。
0x02 CVE编号
CVE-2024-32002
0x03 影响版本
Git 2.45.0
Git 2.44.0
Git 2.43.* < 2.43.4
Git 2.42.* < 2.42.2
Git 2.41.0
Git 2.40.* < 2.40.2
Git < 2.39.4
只影响Windows和Mac系统
0x04 漏洞详情
POC:
https://github.com/amalmurali47/git_rce
0x05 参考链接
https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv