【行业资讯】Git for Windows 2.40.1 发布

Git for Windows v2.40.1 现已发布。这是一个安全版本，解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划，Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持；同时，Git for Windows 的 32 位版本的支持也即将结束。

此版本主要更新内容如下：

New Features

随附 Git v2.40.1

Bug 修复

解决了 CVE-2023-29012 漏洞，即启动 Git CMD 将在当前目录中执行 （如果存在）。

解决了 CVE-2023-29011 漏洞，名为  的 SOCKS5 代理容易在多用户机器上获取不受信任的配置。

解决了 CVE-2023-29007 漏洞，即  可能无意中在 Git 配置文件中引入恶意更改。

解决了 CVE-2023-25815 漏洞，即在多用户机器上，Git 可以意外地显示由另一个用户编写的精心制作的 "localized" 信息。

解决了 CVE-2023-25652 漏洞，即  可能遵循符号链接在工作树之外写入文件。