So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit.
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar