本文主要是介绍Git-LFS 远程命令执行漏洞 CVE-2020-27955 漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
今天遇到了一个比较有意思的洞,复现一下下..........
漏洞描述
Git LFS 是 Github 开发的一个 Git 的扩展,用于实现 Git 对大文件的支持
一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等
该漏洞影响仅windows平台
漏洞影响
Git-LFS(git-lfs)<= 2.12
漏洞复现
克隆下面的仓库,如果版本在影响范围则会弹出计算器
clone https://github.com/r00t4dm/CVE-2020-27955
我们需下载git 与git-lfs
Git - Downloading Package
https://github.com/git-lfs/git-lfs/releases/tag/v2.12.0
安装之后执行
git-lfs.exe clone https://github.com/r00t4dm/CVE-2020-27955
这篇关于Git-LFS 远程命令执行漏洞 CVE-2020-27955 漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!