从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Path traversal via crafted Git repositories - 漏洞编号:GHSA-88h5-6w7m-5w56 - 发布者:martinvonz - 严重性:Critical - 受影响版本:<0.23.0 - 已修复版本:0.23.0 2. 漏洞影响: - 擅长构造的Git仓库可以导致 写入克隆之外的文件。 3. 修复措施: - 已在0.23.0版本中修复。 4. 工作原理: - 当克隆构造的Git仓库时,可以允许 写入任意目录。这可以通过包含路径遍历的文件对象实现。 5. 修复步骤: - 将以下补丁应用于Git版本v2.47.0: - 使用这个修补后的Git二进制文件,可以应用包含路径遍历的补丁到一个仓库。 6. 示例: - 使用以下命令克隆修复后的仓库: - 当使用 克隆该仓库时,路径遍历将在工作树目录上写入,允许任意文件写入。 7. 演示: - 克隆修复后的仓库后, 将创建一个名为 的空文件,位于 目录的右侧,以演示路径遍历。 这些信息详细描述了漏洞的性质、影响、修复措施以及如何利用修复后的Git二进制文件进行演示。