Git 因为Windows一个潜在的漏洞而升级-技术精选-玖叶教程网

由于一个新的安全问题，Git 2.35.2在之前版本的基础上以Git 2.34.2、2.33.2、2.32.1、2.31.2和2.30.3的形式发布。

虽然这个CVE-2022-24765漏洞足以在维护模式下对所有受支持的版本发布更新，但由于Microsoft Windows的文件系统层次结构/文件夹权限，该问题可能只影响Microsoft Windows。最终，对于多用户Windows系统，它归结于作为运行用户执行系统上其他用户设置的任意代码的可能性。虽然完整的CVE-2022-24765还没有公布，但在Git公告中总结如下:

On multi-user machines, Git users might find themselves unexpectedly in a Git worktree, e.g. when another user created a repository in `C:\.git`, in a mounted network drive or in a scratch space. Merely having a Git-aware prompt that runs `git status` (or `git diff`) and navigating to a directory which is supposedly not a Git worktree, or opening such a directory in an editor or IDE such as VS Code or Atom, will potentially run commands defined by that other user.

因此，如果你在一个多用户的Windows环境中，去获取最新的Git点发行版。CVE-2022-24765是今天宣布的唯一更改。

玖叶教程网

前端编程开发入门

Git 因为Windows一个潜在的漏洞而升级