支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-11235 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

漏洞
N/A
来源: 美国国家漏洞数据库 NVD
漏洞信息
In Git before 2.13.7, 2.14.x before 2.14.4, 2.15.x before 2.15.2, 2.16.x before 2.16.4, and 2.17.x before 2.17.1, remote code execution can occur. With a crafted .gitmodules file, a malicious project can execute an arbitrary script on a machine that runs "git clone --recurse-submodules" because submodule "names" are obtained from this file, and then appended to $GIT_DIR/modules, leading to directory traversal with "../" in a name. Finally, post-checkout hooks from a submodule are executed, bypassing the intended design in which hooks are not obtained from a remote server.
来源: 美国国家漏洞数据库 NVD
漏洞信息
N/A
来源: 美国国家漏洞数据库 NVD
漏洞
N/A
来源: 美国国家漏洞数据库 NVD
漏洞
Git 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
Git是美国软件开发者林纳斯-托瓦兹(Linus Torvalds)所研发的一套免费、开源的分布式版本控制系统。 Git中存在安全漏洞,该漏洞源于在将子模块名称添加到$GIT_DIR/modules目录下时,程序没有正确的验证来自不可信.gitmodules文件的子模块名称。远程攻击者可借助特制的.gitmodules文件利用该漏洞执行任意代码。以下版本受到影响:Git 2.13.7之前版本,2.14.4之前的2.14.x版本,2.15.2之前的2.15.x版本,2.16.4之前的2.16.x版本,2.1
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
N/A
来源: 中国国家信息安全漏洞库 CNNVD
漏洞
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-n/a n/a -
二、漏洞 CVE-2018-11235 的公开POC
#POC 描述源链接神龙链接
1PoC exploit for CVE-2018-11235 allowing RCE on git clone --recurse-submoduleshttps://github.com/Rogdham/CVE-2018-11235POC详情
2RCE vulnerability to exec "git clone --recurse-submodule" (CVE-2018-11235)https://github.com/vmotos/CVE-2018-11235POC详情
3Nonehttps://github.com/Choihosu/cve-2018-11235POC详情
4Nonehttps://github.com/CHYbeta/CVE-2018-11235-DEMOPOC详情
5for git v2.7.4https://github.com/Kiss-sh0t/CVE-2018-11235-pocPOC详情
6Exploits CVE-2018-11235https://github.com/H0K5/clone_and_pwnPOC详情
7CVE-2018-11235 (Git)https://github.com/knqyf263/CVE-2018-11235POC详情
8Proof of Concept - RCE Exploitation : Git submodules' names vulnerability - Ensimag November 2018https://github.com/ygouzerh/CVE-2018-11235POC详情
9CVE-2018-11235-Git PoChttps://github.com/qweraqq/CVE-2018-11235-Git-Submodule-CEPOC详情
10git {<2.13.7, <2.14.4, <2.15.2, <2.16.4, <2.17.1} remote code executionhttps://github.com/jhswartz/CVE-2018-11235POC详情
11CVE-2018-11235(PoC && Exp)https://github.com/AnonymKing/CVE-2018-11235POC详情
12Nonehttps://github.com/0rx1/CVE-2018-11235POC详情
13Nonehttps://github.com/cchang27/CVE-2018-11235-testPOC详情
14Nonehttps://github.com/nthuong95/CVE-2018-11235POC详情
15Nonehttps://github.com/xElkomy/CVE-2018-11235POC详情
16PoC exploit for CVE-2018-11235 allowing RCE on git clone --recurse-submodules https://github.com/jongmartinez/CVE-2018-11235-PoCPOC详情
17Nonehttps://github.com/MohamedTarekq/test-CVE-2018-11235POC详情
18Nonehttps://github.com/Yealid/CVE-2018-11235-Git-Submodule-RCEPOC详情
19Auto malicious git repository creation to exploit CVE-2018-11235 a Remote Code Execution using Git Sub module.https://github.com/j4k0m/CVE-2018-11235POC详情
20CVE-2018-11235-Git-Submodule-CE + Docker Ngrok Configurationhttps://github.com/twseptian/cve-2018-11235-git-submodule-ce-and-docker-ngrok-configurationPOC详情
21CVE-2018-11235: Git Submodule RCEhttps://github.com/SenSecurity/exploitPOC详情
22Nonehttps://github.com/EmaVirgRep/CVE-2018-11235POC详情
23pentesterlab_CVE-2018-11235: Git Submodule RCEhttps://github.com/theerachaich/labPOC详情
24exploit poc for CVE-2018-11235https://github.com/Rezy-Dev/CVE-2018-11235POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2018-11235 的情报信息
登录 三、漏洞 %(cve_id)s 的情报信息
新漏洞
产品: n/a
厂商: n/a
四、漏洞 CVE-2018-11235 的评论

暂无评论

发表评论