Git RCE Vulnerability

漏洞信息

漏洞名称： Git RCE Vulnerability

漏洞编号：

CVE： CVE-2025-48384

漏洞类型： 命令执行

漏洞等级： 高危

漏洞描述： 该漏洞涉及Git版本控制系统，Git是一个广泛使用的分布式版本控制系统，广泛应用于软件开发中的版本管理。由于其开源和高效的特性，Git被全球开发者广泛采用，是企业级开发和开源项目管理的核心工具之一。漏洞类型为命令执行，这意味着攻击者可以通过构造恶意的Git子模块配置，利用Git在处理子模块时的缺陷，执行任意命令。这种漏洞的根源在于Git对子模块配置的验证不足，导致攻击者可以注入恶意命令。由于Git的普及性，此漏洞的影响范围非常广泛，攻击者可以利用此漏洞在受害者的系统上执行任意代码，可能导致数据泄露、服务中断甚至系统完全被控制。值得注意的是，利用此漏洞可能不需要任何形式的认证，且可以自动化执行，大大增加了其潜在危害。

产品厂商： Git

产品名称： Git

来源： https://github.com/won6c/CVE-2025-48384-Git-RCE-PoC

类型： CVE-2025:github search

仓库文件

.gitmodules
sub
submod

来源概述

Github Poc

#命令执行 #CVE-2025:github search

Git RCE Vulnerability

http://example.com/2025/07/31/github_2630850366/

作者

lianccc

发布于

2025年7月31日

许可协议

Metasploit Kerberos get_ticket Certificate Parsing Vulnerability 上一篇

Opportunistic Exploitation of Zoho ManageEngine and Sitecore CVEs 下一篇