git clone RCE CVE-2025-48384
Ah não kkk CVE-2025-48384 Um git clone recursivo trigga um RCE na tua máquina kkk caraca vey É um Arbitrary File Upload por causa de um Carriage Return ao final do arquivo .gitmodules
Ai o cara disse que isso realmente pode provocar um RCE por que:
The most straightforward way to exploit this is to use it to write inside the .git directory and create a hook script, leading to attacker controlled code execution when the hook is run by Git
Contexto ++: https://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384
- “Ah mas tem que usar a flag recursiva, então diminui a quantidade de usuário afetados”.
- Não é bem assim: Github desktop tem ela por padrão. [Photo]