其中最受到关注的漏洞是根据至于CVE-2024-32004、CVE-2024-32465这两个高风险漏洞的严重程度,Git团队分别评为8.2分与7.4分。
就CVE-2024-32004而言,问题发生在服务多个使用者的系统当中,攻击者可以特制1个本机储存库,貌似复制作业只进行到一部分而产生丢失物件的状况,因此,当这个残缺的储存库后续透过Git进行复制时,Git会在具有使用者完整权限执行复制作业的同时,而得以任意执行程式码。
其中最受到关注的漏洞是根据至于CVE-2024-32004、CVE-2024-32465这两个高风险漏洞的严重程度,Git团队分别评为8.2分与7.4分。
就CVE-2024-32004而言,问题发生在服务多个使用者的系统当中,攻击者可以特制1个本机储存库,貌似复制作业只进行到一部分而产生丢失物件的状况,因此,当这个残缺的储存库后续透过Git进行复制时,Git会在具有使用者完整权限执行复制作业的同时,而得以任意执行程式码。