本文最后更新于 2024-06-03,文章内容可能已经过时。

  • 漏洞编号:QVD-2024-18126,CVE-2024-32002

  • 影响范围:Windows 和 MacOS

  • 受影响的版本

小于 Git 2.39.4

Git 2.41.0

Git 2.43.0 — Git 2.43.4

Git 2.42.0 — Git 2.42.2

Git 2.40.0 — Git 2.40.2

Git 2.44.0

Git 2.45.0

建议大家赶紧去敲一下 git --version 看看自己的版本在不在上面。

攻击者只需要准备一个Git项目然后引导你去克隆它你的电脑就会自动执行攻击代码就比如下面这个GitHub上的项目;你只要执行 git clone --recursive git@github.com:amalmurali47/git_rce.git 不出意外的话你的电脑就会跳出计算器

amalmurali47/git_rce: Exploit PoC for CVE-2024-32002 (github.com)