Git 2.40.1 发布，修复三个安全漏洞

Git 2.40.1 已发布，修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新，包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。

三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815 和 CVE-2023-29007。

CVE-2023-25652

通过将特制的输入提供给 `git apply --reject`，工作树之外的路径可以被部分控制的内容覆盖（对应于给定补丁中被拒绝的块）。

 

CVE-2023-25815

当 Git 使用运行时前缀支持编译，并且在没有翻译消息的情况下运行时，它仍然使用 gettext 机制来显示消息，这可能会在意想不到的地方寻找翻译消息。导致允许恶意放置精心制作的消息。

CVE-2023-29007

从配置文件中重命名或删除部分时，某些恶意配置值可能会被误解为新配置部分的开头，从而导致任意配置注入。

发布公告

为您推荐相关文章:

Git for Windows v2.40.0 已发布

Git for Windows v2.40.0-rc1 发布

Git for Windows 2.39.2 发布

Git 2.40.0 正式发布

Git for Windows v2.42.0 发布

同类文章推荐:

Node.js v25.0.0 发布，V8 引擎升级至 14.1 版本

VMware Workstation & Fusion 25H2 发布

Apache Tomcat 11.0.13 发布

Firefox 144.0 发布

Wireshark 4.6 发布，最强开源网络数据包分析器

FreeBSD 15.0 Beta 1 发布，优化系统性能和用户体验