CVE-2024-32002｜Git远程代码执行漏洞（POC）

0x00 前言

Git 是一个免费和开源的分布式版本控制系统，支持在多个系统（windows、linux、macbook）安装运行，广泛用于协作开发和管理软件项目。

0x01 漏洞描述

Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响，未经身份验证的攻击者可以利用漏洞使受害者克隆操作期间执行克隆的代码，导致远程代码执行。

0x02 CVE编号

CVE-2024-32002

0x03 影响版本

Git 2.45.0

Git 2.44.0

Git 2.43.* < 2.43.4

Git 2.42.* < 2.42.2

Git 2.41.0

Git 2.40.* < 2.40.2

Git < 2.39.4

只影响Windows和Mac系统

0x04 漏洞详情

POC：

https://github.com/amalmurali47/git_rce

0x05 参考链接

https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv