admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-06 19:38:09 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/server-application/Git-LFS 远程命令执行漏洞 CVE-2020-27955.md
Threekiii 762e66d4a7 update gitbook
2022-02-20 16:14:31 +08:00

755 B
Raw Blame History

Git-LFS 远程命令执行漏洞 CVE-2020-27955

漏洞描述

Git LFS 是 Github 开发的一个 Git 的扩展,用于实现 Git 对大文件的支持

一些受影响的产品包括GitGitHub CLIGitHub DesktopVisual StudioGitKradenSmartGitSourcetree等

该漏洞影响仅windows平台

漏洞影响

Git-LFSgit-lfs<= 2.12

漏洞复现

运行下列的命令,如果版本在影响范围则会弹出计算器

git clone https://github.com/r00t4dm/CVE-2020-27955

1

2

漏洞POC

https://github.com/r00t4dm/CVE-2020-27955