漏洞概述 在TortoiseGitBlame中,当对具有恶意Git历史文件名的仓库中的先前修订版执行操作时,可能存在任意文件写入漏洞。攻击者可以通过构建一个包含恶意文件名的仓库,在受害者使用TortoiseGitBlame时注入额外的参数到TortoiseGitProc调用中。 影响范围 受影响软件:TortoiseGit 受影响功能:TortoiseGitBlame 攻击条件:受害者克隆并浏览包含恶意文件名的仓库 修复方案 状态:已分配给Sven Strickroth处理 优先级:高(High) 当前状态:未修复 POC代码 其他信息 创建时间:3周前 创建者:Sven Strickroth 标签:accepted, regression, high