全文請閱讀官方英文博文：https://github.blog/2023-01-17-git-security-vulnerabilities-announced-2/

公布Git 安全漏洞

Git 用戶建議升級到最新版本，尤其那些使用?`git archive`，在不受信任的外部倉庫上工作，或者在Windows 上使用Git GUI.

感謝俞晨東發(fā)現(xiàn)的其中一個漏洞?CVE-2022-41953：

由于設(shè)計缺陷，Windows 上使用Git GUI時，如果在倉庫當(dāng)前目錄中發(fā)現(xiàn)了文件aspell.exe?，那么這個文件就會被自動執(zhí)行，導(dǎo)致漏洞發(fā)生（倉庫作者的惡意程序?qū)诳寺『蟊蛔詣訄?zhí)行）.

從官網(wǎng)升級到最新版本：https://git-scm.com/