一个看似无害的回车符（Carriage Return），竟然能让 Git 的子模块克隆逻辑彻底“失控”，甚至引发远程代码执行（RCE）！近日，研究人员 David Leadbeater 披露了一个严重漏洞（CVE-2025-48384），攻击者可以通过精心构造的 .gitmodules 文件，在类 Unix 系统上实现任意文件写入，最终控制用户系统。这一漏洞利用的是 Git ...

Git CLI（命令行界面）中存在一个高危漏洞，攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证（PoC）利用代码已公开。 该漏洞编号为CVE-2025-48384，CVSS严重性评分为8.1分（满分10分）。当用户执行git clone --recursive命令克隆恶意仓库时，攻击者可借此实现远程代码执行。

IT之家 6 月 17 日消息，科技媒体 linuxiac 昨日（6 月 16 日）发布博文，报道称 Git 2.50 版本已发布，距上一版本时隔近三个月，聚焦优化性能和增强 ...