menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Git chevron_right Git-LFS 远程命令执行漏洞 CVE-2020-27955.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Git-LFS 远程命令执行漏洞 CVE-2020-27955.md
    667 B / 2021-04-15 12:15:24
        # Git-LFS 远程命令执行漏洞 CVE-2020-27955
    
    ## 漏洞描述
    
    Git LFS 是 Github 开发的一个 Git 的扩展,用于实现 Git 对大文件的支持
    
    一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等
    
    该漏洞影响仅windows平台
    
    ## 漏洞影响
    
    > [!NOTE]
    >
    > Git-LFS(git-lfs)<= 2.12
    
    ## 漏洞复现
    
    运行下列的命令,如果版本在影响范围则会弹出计算器
    
    ```
    git clone https://github.com/r00t4dm/CVE-2020-27955
    ```
    
    ![](image\git-1.png)
    
    ![](image/git-2.png)
    
    ## 漏洞POC
    
    ```
    https://github.com/r00t4dm/CVE-2020-27955
    ```
    
    
    
    links
    file_download