0x00 漏洞编号

• CVE-2023-49568

0x01 危险等级

• 高危
  

0x02 漏洞概述

go-git是一个用Go语言编写的高度可扩展的 git 实现库。

0x03 漏洞详情

CVE-2023-49568

漏洞类型：拒绝服务

影响：资源耗尽

简述：go-git在4.0.0-5.11之前的版本中存在拒绝服务漏洞，威胁者可提供恶意制作的Git服务器响应来执行拒绝服务攻击，从而导致go-git客户端资源耗尽。

0x04 影响版本

• 4.0.0 <= go-git < 5.11.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://github.com/go-git/go-git

原文始发于微信公众号（浅安安全）：漏洞预警 | go-git拒绝服务漏洞