WinterIsComing (31822)发表于 2021年03月10日 12时40分 星期三
来自
匿名读者 写道 "今天,Git 项目发布了新的版本,以解决 CVE-2021-213:Git LFS在 git 克隆操作期间使用的延迟检查机制中的安全漏洞,影响2.15及更新版本。这些更新解决了一个问题,即在支持符号链接的 git 克隆过程中,特制的版本库可以通过滥用某些类型的清理/淤泥过滤器(如 Git LFS 配置的过滤器),在不区分大小写的文件系统上执行代码。"
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。