menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Git chevron_right Git-LFS 远程命令执行漏洞 CVE-2020-27955.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Git-LFS 远程命令执行漏洞 CVE-2020-27955.md
    667 B / 2021-04-15 12:15:18
        # Git-LFS 远程命令执行漏洞 CVE-2020-27955

## 漏洞描述

Git LFS 是 Github 开发的一个 Git 的扩展,用于实现 Git 对大文件的支持

一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等

该漏洞影响仅windows平台

## 漏洞影响

> [!NOTE]
>
> Git-LFS(git-lfs)<= 2.12

## 漏洞复现

运行下列的命令,如果版本在影响范围则会弹出计算器

```
git clone https://github.com/r00t4dm/CVE-2020-27955
```

![](image\git-1.png)

![](image/git-2.png)

## 漏洞POC

```
https://github.com/r00t4dm/CVE-2020-27955
```
    links
    file_download