程序猿(媛)们注意啦!Git、SVN、Mercurial版本控制系统被爆远程命令执行漏洞

  • 时间:
  • 浏览:0
  • 来源:幸运飞艇_幸运飞艇官方

漏洞编号:

Git: CVE-2017-800117

Apache Subversion: CVE-2017-9800

Mercurial: CVE-2017-800116



近日,三款主流的源版本控制系统Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了一个多 客户端代码执行漏洞。

恶意的攻击者都能够向受害者发送每根精心构造的ssh:// URL链接,当受害者访问这条URL则会触发漏洞原因着执行恶意代码。

该漏洞由GitLab的Brian Neel,Recurity Labs的Joan Schneeweiss和GitHub的Jeff King发现和报告。具体详情如下:

官方评级:

高危

漏洞描

漏洞名称:

Git、Apache Subversion(SVN)、Mercurial版本控制系统被爆远程命令执行漏洞