GIT远程代码执行漏洞修复

最新推荐文章于 2025-08-14 14:03:40 发布
原创 最新推荐文章于 2025-08-14 14:03:40 发布 · 582 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍CVE-2018-11233和CVE-2018-11235两个安全漏洞,攻击者可通过这些漏洞创建特殊Git子模块进行攻击。文中提供了针对不同操作系统的修复方法,包括升级到最新版本的Git。

两个安全漏洞 CVE-2018-11233 和 CVE-2018-11235

恶意攻击者可借此漏洞创建包含特殊 Git 子模块的 Git 仓库

修复方法,尽快升级新版本git:

windows

下载安装新版本Git for Windows (version 2.17.1) ,网址 https://gitforwindows.org/.

mac

brew install git

linux

  • Debian,Ubuntu

sudo apt-get update
sudo apt-get install git

  • Red Hat, CentOS:

sudo yum update
sudo yum update git

CVE-2024-32002 Git clone 远程代码执行漏洞
qq_64177395的博客
10-17 1886
CVE-2024-32002漏洞 当用户使用管理员权限执行git clone —recursive 克隆一个恶意仓库时,git中存在的漏洞会触发远程代码执行 攻击者可以创建恶意的仓库,诱导使用git的用户clone,从而在客户端执行任意的系统命令
log4j2 远程代码执行漏洞复现(CVE-2021-44228)
m0_68045701的博客
07-18 1670
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
http代码_Http.sys远程代码执行漏洞修复过程
weixin_39602560的博客
11-29 1459
1. 漏洞描述Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。Windows7、Windows8、WindowsServer 2008 R2和Windows...
Git远程命令执行漏洞升级
周奕儒的博客
10-12 573
查看本地git版本,cmd->git –version https://mp.weixin.qq.com/s/8ccCxij6XI90sfJzvpkDVg登录网址对比版本 3、https://mirrors.edge.kernel.org/pub/software/scm/git/ 下载最新版本(Git v2.19.1, v2.14.5, v2.15.3, v2.16.5, v2....
Git严重漏洞远程执行代码,Mac和Windows通杀!
IT界那些事儿
05-27 8680
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
W小哥
04-20 8625
一、漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 微软官方说明:https://docs.microsoft.com/z...
log4j2远程代码执行漏洞(CVE-2021-44228)
流水不争先,争的是滔滔不绝
05-22 533
log4j2远程代码执行漏洞
Ollama远程代码执行漏洞(CVE-2024-37032)
HLi1219的博客
07-31 7922
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032该漏洞允许通过路径遍历任意写入文件。
[240528] git 漏洞 CVE-2024-32002 | ChatGPT Plus vs API 成本比较
edwinjhlee的博客
05-28 919
- git 注入漏洞 | CVE-2024-32002 - ChatGPT Plus vs API: 成本比较
程序猿(媛)们注意啦!Git、SVN、Mercurial版本控制系统被爆远程命令执行漏洞
yunqishequ1的博客
08-14 947
原文地址 近日,三款主流的源版本控制系统Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了一个客户端代码执行漏洞。  恶意的攻击者可以向受害者发送一条精心构造的ssh:// URL链接,当受害者访问这条URL则会触发漏洞导致执行恶意代码。  该漏洞GitLab的Brian Neel,Recurity Labs的Joan Schneeweiss和
bash远程代码执行漏洞
weixin_30815427的博客
09-25 221
博客园新闻:http://news.cnblogs.com/n/504506/(如果以下有说错的地方请不吝指出,谢谢~) 详情可围观上面的链接。因为我们的服务器都是私有网环境,即使要修复也得等到下次安全加固的时候进行。对于这个BUG我比较感兴趣的是: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 这个测...
Git命令执行漏洞
weixin_30414635的博客
08-12 285
Git命令造成的反弹shell 漏洞描述:   Git LFS可以.lfsconfig使用LFS由存储库中的文件配置(部分),并且可以将Git LFS指向ssh://。 [lfs] url = ssh://-oProxyCommand= some-command   当使用这样的.lfsconfig文件克隆存储库时,使用LFS插件的Git将尝试调用ssh以从主机获取...
代码执行漏洞
heiseweiye的博客
09-27 7727
简述代码执行漏洞: PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 1.eval和assert函数 1.1 eval()函数是将输入的字符串当做PHP代码执行,assert()会检查指定的 assertion 并在结果...
ThinkPHP5远程代码执行漏洞修复指南
最新发布
weixin_35753431的博客
08-14 1034
ThinkPHP是一个流行的PHP开发框架,在中国拥有广泛的用户群体,由于其简单易用性、高度可定制化和丰富的功能模块,它深受企业和开发者欢迎。然而,随着框架的普及,其安全性也逐渐成为关注焦点。尽管ThinkPHP在安全方面持续投入,但其开放性和复杂性使得它成为了黑客攻击的潜在目标。尽管上述案例最终以成功防御告终,但公司也认识到了对DDoS攻击防护的忽视。他们总结出以下经验教训:实时监控与自动响应:快速识别并应对攻击至关重要。安全测试与漏洞评估。
Linux下Bash 远程执行代码漏洞,重要赶紧修复
weixin_34319111的博客
09-25 291
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞复现】4. Gitlab exiftool远程命令执行漏洞(CVE-2021-22205)复现与分析
Zichel77的博客
03-21 2208
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞(CVE-2021-22205)。
远程代码执行漏洞及防御
慕舟舟的博客
03-25 2414
远程命令/代码执行漏洞(RC(command/code)E):RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统;
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9475
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
Gitea Git Fetch 远程代码执行漏洞 (CVE-2022-30781)
"CVE-2022-30781是针对Gitea开源Git服务的一个远程代码执行漏洞,由samguy发现。该漏洞存在于Gitea的1.16.6及以下版本中,允许攻击者通过Git fetch命令在迁移仓库过程中执行任意系统命令。该漏洞在Linux-Debian上被...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭记北宸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值