关键信息 漏洞概述 漏洞名称: Git LFS may write to arbitrary files via crafted links CVE ID: CVE-2025-26625 GHSA ID: GHSA-6pvw-q552-53c5 影响范围 受影响版本: 0.5.2 - 3.7.0 修复版本: 3.7.1 描述 Git LFS 在处理符号链接或硬链接时,可能会写入当前工作树之外的文件,导致任意文件写入。 修复措施 升级到 v3.7.1 版本。 绕过方法 禁用 Git 中的符号链接支持,设置 配置选项为 。 参考链接 GHSA-6pvw-q552-53c5 NVD CVE Details GitHub Release 安全评分 严重性: High (8.6/10) CVSS v4 基础指标 - 攻击向量: Network - 攻击复杂度: Low - 攻击需求: None - 所需权限: None - 用户交互: Passive - 机密性影响: High - 完整性影响: High - 可用性影响: None