Git 信息泄露漏洞
漏洞描述 Git 是一个免费和开源的分布式版本控制系统。 漏洞源于当git使用”--local“(克隆的源和目标位于同一卷上)clone时,git 会在目标存储库创建“dereferenced link ”的硬链接(或拷贝)前 ,在源存储库中解引用获得符号链接指向的文件。 这会造成受害者从包含指向受害者机器上敏感信息的符号链接的恶意存储库克隆时,受害者的敏感信息泄露。 漏洞名称 Git 信息泄露漏洞 漏洞类型 信息暴露 发现时间 2022-10-19 漏洞影响广度 广 MPS编号 MPS-2022-60488 CVE编号 CVE-2022-39253 CNVD编号 - 影响范围 git@[2.36.0-rc0, 2.36.3) git@[2.33.0-rc0, 2.33.5) git@[2.34.0-rc0, 2.34.5) git@[2.32.0-rc0, 2.32.4) git@(-∞, 2.30.6) git@[2.37.0-rc0, 2.37.4) git@[2.31.0-rc0, 2.31.5) git@[2.35.0-rc0, 2.35.5) git@[2.38.0-rc0...
