关联漏洞
标题:Git 安全漏洞 (CVE-2025-48384)Description:Git是Git开源的一套免费、开源的分布式版本控制系统。 Git存在安全漏洞,该漏洞源于在处理配置值时尾随回车符的处理不当,可能使子模块被错误检出到由符号链接指向的钩子目录,意外执行其中的可执行脚本。
Description
CVE-2025-48384 Scanner
介绍
CVE-2025-48384 is a critical vulnerability in Git that allows attackers to write arbitrary files during a git clone --recursive operation. This can lead to remote code execution (RCE) via malicious .gitmodules, symlinks, and Git hooks. The vulnerability affects Linux and macOS platforms, while Windows is unaffected.
This repository contains a Python-based scanner, generated using AI, to detect potentially malicious Git repositories exploiting CVE-2025-48384.
Usage
```
git clone https://github.com/EdwardYeIntrix/CVE-2025-48384-Scanner.git
cd CVE-2025-48384-Scanner
python3 cve_2025_48384_auto_print_scanner.py /path/to/repo --remote
```
文件快照
[4.0K] /data/pocs/8e331cc5db086954752175b33a9e029cdcacb6d7
├── [3.2K] cve_2025_48384_auto_print_scanner.py
└── [ 644] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →