Git for Windows 2.40.1 发布

Git for Windows v2.40.1 现已发布。这是一个安全版本，解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划，Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持；同时，Git for Windows 的 32 位版本的支持也即将结束。

此版本主要更新内容如下：

New Features

• 随附 Git v2.40.1

Bug 修复

• 解决了 CVE-2023-29012 漏洞，即启动 Git CMD 将在当前目录中执行doskey.exe（如果存在）。
• 解决了 CVE-2023-29011 漏洞，名为connect.exe的 SOCKS5 代理容易在多用户机器上获取不受信任的配置。
• 解决了 CVE-2023-29007 漏洞，即git submodule deinit可能无意中在 Git 配置文件中引入恶意更改。
• 解决了 CVE-2023-25815 漏洞，即在多用户机器上，Git 可以意外地显示由另一个用户编写的精心制作的"localized"信息。
• 解决了 CVE-2023-25652 漏洞，即git apply --reject可能遵循符号链接在工作树之外写入文件。

更多详情可查看更新说明。

为您推荐相关文章:

Git for Windows v2.40.0 已发布

Git for Windows v2.40.0-rc1 发布

Git 2.40.0 正式发布

Git for Windows v2.42.0 发布

Git for Windows v2.45.2 发布

同类文章推荐:

Node.js v25.0.0 发布，V8 引擎升级至 14.1 版本

VMware Workstation & Fusion 25H2 发布

Apache Tomcat 11.0.13 发布

Firefox 144.0 发布

Wireshark 4.6 发布，最强开源网络数据包分析器

FreeBSD 15.0 Beta 1 发布，优化系统性能和用户体验