CVE-2025-48384漏洞利用:Git子模块解析漏洞导致任意钩子执行

本文详细分析了CVE-2025-48384漏洞,该漏洞存在于Git的CR-path子模块解析过程中,攻击者可通过特制仓库在递归克隆子模块时执行任意命令。包含完整的PoC利用代码和测试方法。

CVE-2025-48384漏洞利用

本概念验证演示了Git的CR-path子模块解析漏洞,该漏洞可在执行git clone --recurse-submodules时导致任意钩子执行。

⚠️ 警告

仅供教育研究和测试用途。请勿在任何生产环境中运行此代码。

🧪 使用方法 

1
2
3
4
5
6

git clone https://github.com/yourname/cve-2025-48384-poc.git
cd cve-2025-48384
chmod +x generate_poc.sh
./generate_poc.sh
cd mainrepo
git clone --recurse-submodules . ../triggered

“教育用途”、“自担风险”、“禁用于非法用途”

原始漏洞详情

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次