Git-LFS 远程命令执行漏洞 CVE-2020-27955 漏洞复现

  • 开发
  • 35

今天遇到了一个比较有意思的洞,复现一下下..........

漏洞描述

Git LFS 是 Github 开发的一个 Git 的扩展,用于实现 Git 对大文件的支持

一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等

该漏洞影响仅windows平台

漏洞影响

Git-LFS(git-lfs)<= 2.12

漏洞复现

克隆下面的仓库,如果版本在影响范围则会弹出计算器

clone https://github.com/r00t4dm/CVE-2020-27955

我们需下载git 与git-lfs 

Git - Downloading Package

https://github.com/git-lfs/git-lfs/releases/tag/v2.12.0 

 安装之后执行

git-lfs.exe clone https://github.com/r00t4dm/CVE-2020-27955

阅读全部

相关推荐

  8. CVE-2023-49070:Apache Ofbiz XML-RPC远程命令执行漏洞[附POC]

    2024-04-12 00:50:05       55 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-12 00:50:05       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-12 00:50:05       100 阅读

  9. 在Django里面运行非项目文件

    2024-04-12 00:50:05       82 阅读

  19. Python语言-面向对象

    2024-04-12 00:50:05       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-12 00:50:05       85 阅读

热门阅读

  2. 深入探讨string类的奥秘

    2024-04-12 00:50:05       37 阅读

  3. LISP入门

    2024-04-12 00:50:05       37 阅读

  5. node 中的 nextTick 和 vue 中的 nextTick 的区别

    2024-04-12 00:50:05       33 阅读

  8. Testng测试框架(5)--依赖

    2024-04-12 00:50:05       36 阅读

  10. sql语句自连接使用场景 案例

    2024-04-12 00:50:05       42 阅读

  17. (Python爬虫requests报错)解决requests.exceptions.ProxyError: HTTPSConnectionPool错误

    2024-04-12 00:50:05       32 阅读

  19. 蓝桥第 6 场 强者挑战赛 谁是帕鲁|数位DP模板

    2024-04-12 00:50:05       38 阅读

  25. @Configuration大悟!

    2024-04-12 00:50:05       38 阅读

  29. 【2】c++多线程技术之多线程标准库的使用

    2024-04-12 00:50:05       30 阅读

  30. Vue3中props的原理与使用

    2024-04-12 00:50:05       40 阅读