GitPython 漏洞总结 漏洞概述 漏洞名称: Unsafe option check validates multi_options before shlex.split transforms it 漏洞描述: 在 方法中, 参数在作为原始列表进行验证后,会被 处理。攻击者可以通过构造特殊的字符串(如 ),利用 的转换特性绕过安全检查,从而执行恶意配置。 漏洞类型: 安全配置错误 / 输入验证绕过 影响范围 受影响软件: GitPython 受影响版本: 修复版本: CVSS 评分: 8.1 / 10 (High) 修复方案 升级 GitPython 至 或更高版本。 POC 代码