Git CLI（命令行界面）中存在一个高危漏洞，攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证（PoC）利用代码已公开。 该漏洞编号为CVE-2025-48384，CVSS严重性评分为8.1分（满分10分）。当用户执行git clone --recursive命令克隆恶意仓库时，攻击者可借此实现远程代码执行。