一、漏洞详情
Git是一个分布式版本控制系统,它广泛用于协作开发和管理软件项目。
近日,监测到官方修复Git远程代码执行漏洞(CVE-2025-48384),该漏洞源于Git的路径解析逻辑错误,攻击者通过在子模块路径中注入回车符篡改配置,导致用户递归克隆(git clone--recursive)时触发恶意钩子脚本,最终实现远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Git < 2.43.7
Git 2.44.* < 2.44.4
Git 2.45.* < 2.45.4
Git 2.46.* < 2.46.4
Git 2.47.* < 2.47.3
Git 2.48.* < 2.48.2
Git 2.49.* < 2.49.1
Git 2.50.* < 2.50.1
三、修复建议
官方已发布修复补丁,请尽快更新至最新版本:
Git >= 2.43.7
Git 2.44.* >= 2.44.4
Git 2.45.* >= 2.45.4
Git 2.46.* >= 2.46.4
Git 2.47.* >= 2.47.3
Git 2.48.* >= 2.48.2
Git 2.49.* >= 2.49.1
Git 2.50.* >= 2.50.1
Designed by