程序猿(媛)们注意啦!Git、SVN、Mercurial版本控制系统被爆远程命令执行漏洞

  • 时间:
  • 浏览:0
  • 来源:大发大发彩神app—大发彩神下载苹果

漏洞名称:

Git、Apache Subversion(SVN)、Mercurial版本控制系统被爆远程命令执行漏洞

官方评级:

高危

漏洞描



近日,三款主流的源版本控制系统Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了有有一个客户端代码执行漏洞。

恶意的攻击者都还可不还可以向受害者发送二根精心构造的ssh:// URL链接,当受害者访问这条URL则会触发漏洞原因执行恶意代码。

该漏洞由GitLab的Brian Neel,Recurity Labs的Joan Schneeweiss和GitHub的Jeff King发现和报告。具体详情如下:

漏洞编号:

Git: CVE-2017-10000117

Apache Subversion: CVE-2017-910000

Mercurial: CVE-2017-10000116