一、 漏洞 CVE-2025-27613 基础信息
漏洞信息
                                        # Gitk可以创建和截断用户主目录下的文件

## 漏洞概述
Gitk是一个基于Tcl/Tk的Git历史浏览器,自1.7.0版本起,存在一个安全漏洞,当用户克隆一个不受信任的仓库并运行Gitk时,用户具有写权限的文件会被创建和截断。

## 影响版本
- 1.7.0到2.43.6
- 2.44.0到2.44.3
- 2.45.0到2.45.3
- 2.46.0到2.46.3
- 2.47.0到2.47.2
- 2.48.0到2.48.1
- 2.49.0
- 2.50.0

## 漏洞细节
1. **触发条件**:
   - 用户克隆一个不受信任的仓库并运行Gitk。
   - 在Gitk的偏好设置中,启用“支持文件编码”选项(此选项默认关闭)。

2. **行为**:
   - 当“显示此行的来源”选项在主窗口中使用时,无论是否启用了“支持文件编码”选项,都可能会发生文件创建和截断。

## 影响
- 用户具有写权限的文件被意外创建和截断,可能导致数据丢失或损坏。
- 修复版本包括2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1, 和 2.50.1。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Gitk can create and truncate files in the user's home directory
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Gitk is a Tcl/Tk based Git history browser. Starting with 1.7.0, when a user clones an untrusted repository and runs gitk without additional command arguments, files for which the user has write permission can be created and truncated. The option Support per-file encoding must have been enabled before in Gitk's Preferences. This option is disabled by default. The same happens when Show origin of this line is used in the main window (regardless of whether Support per-file encoding is enabled or not). This vulnerability is fixed in 2.43.7, 2.44.4, 2.45.4, 2.46.4, 2.47.3, 2.48.2, 2.49.1, and 2.50.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Gitk 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Gitk是Git开源的一个Git自带的图形化工具,用于查看Git仓库的提交历史和分支结构等信息。 Gitk存在操作系统命令注入漏洞,该漏洞源于当用户克隆不受信任的存储库并在没有附加命令参数的情况下运行 Gitk 时,可以创建和截断任何可写文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-27613 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-27613 的情报信息

  • 标题: Gitk can create and truncate a user's files · Advisory · j6t/gitk · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Gitk can create and truncate a user's files · Advisory · j6t/gitk · GitHub

  • 标题: Comparing 465f03869ae11acd04abfa1b83c67879c867410c..026c397d911cde55924d7eb1311d0fd6e2e105d5 · j6t/gitk · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Comparing 465f03869ae11acd04abfa1b83c67879c867410c..026c397d911cde55924d7eb1311d0fd6e2e105d5 · j6t/gitk · GitHub

  • 标题: Comparing 7dd272eca153058da2e8d5b9960bbbf0b4f0cbaa..67a128b91e25978a15f9f7e194d81b441d603652 · j6t/gitk · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Comparing 7dd272eca153058da2e8d5b9960bbbf0b4f0cbaa..67a128b91e25978a15f9f7e194d81b441d603652 · j6t/gitk · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-27613