PTT數位生活區 / NetSecurity (資安 資訊安全)

[情報] CVE-2018-17456 - RCE for Git submodule

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間6年前 (2018/10/08 22:45), 編輯推噓2(200)
留言2則, 2人參與, 6年前最新討論串1/1
https://www.cvedetails.com/cve/CVE-2018-17456/ Git allows remote code execution during processing of a recursive "git clone" of a superproject if a .gitmodules file has a URL field beginning with a '-' character. Vulnerability Version - before 2.14.5 - 2.15.x before 2.15.3 - 2.16.x before 2.16.5 - 2.17.x before 2.17.2 - 2.18.x before 2.18.1 - 2.19.x before 2.19.1 ---- 可以參考 https://blog.github.com/2018-10-05-git-submodule-vulnerability/ 除了不要亂連別人的連結之外 也不能亂 clone 別人的 Git Project 了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1539009957.A.585.html
10/09 09:04, 6年前 , 1F
10/09 09:04, 1F
10/09 17:09, 6年前 , 2F
我笑到炸毛
10/09 17:09, 2F
更多 CMJ0121 的文章
文章代碼(AID): #1RkssbM5 (NetSecurity)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 CMJ0121 的文章
文章代碼(AID): #1RkssbM5 (NetSecurity)