Git CLI存在严重漏洞

安全研究人员近期发现Git CLI中的一个严重漏洞允许在Linux和macOS系统上进行任意文件写入，漏洞编号为CVE-2025-48384（8.1），当用户执行某些命令时，攻击者可以通过恶意制作的存储库实现远程代码执行。该漏洞源于Git读取和写入包含控制字符的配置值的方式存在严重不匹配。组织必须立即使用各自的包管理器将受影响的 Git CLI 安装升级到修补版本。若无法升级，建议macOS上的GitHub Desktop用户应暂时避免使用客户端进行 Git 操作，而是使用修补后的Git CLI进行存储库管理。