从这个网页截图中可以获取到以下关于漏洞的关键信息: 关键信息 1. Git LFS 漏洞 - 发现时间: 2017年5月中旬 - 漏洞描述: 通过在 文件中配置 URL,可以导致Git LFS插件执行任意命令。 - 漏洞利用: 在 文件中配置 ,当克隆包含此配置的仓库时,Git将尝试执行指定的命令。 - CVE编号: CVE-2004-0489 - 修复情况: 已向GitHub报告并迅速修复。 2. GitLab 漏洞 - 发现时间: 2017年7月中旬 - 漏洞描述: 使用类似的触发器,在GitLab中通过导入带有 URL的仓库时,可以实现服务器端代码执行。 - 漏洞利用: 例如, 命令将启动 。 - 影响范围: 不仅限于LFS和GitLab, 也会受影响。 - 修复情况: 已向GitLab报告并通过git-security列表协调修复。 3. SVN和Mercurial 漏洞 - 发现时间: 在修复Git漏洞的过程中发现 - 漏洞描述: SVN和Mercurial也受到相同问题的影响,特别是SVN会遵循HTTP 301重定向到 URL。 - 漏洞利用: 一个无害的HTTP URL可能触发301重定向,导致命令执行。 这些漏洞展示了通过利用配置文件和特定URL模式进行命令注入的风险,并且在发现后都得到了及时的修复。