CVE-2025-48384 in Visual Studioالمعلومات

الملخص

بحسب VulDB • 11/07/2026

Git هو نظام تحكم في الإصدارات موزع، سريع وقابل للتوسع، يتميز بمجموعة أوامر غنية بشكل غير عادي توفر عمليات على مستوى عالٍ وصولاً كاملاً إلى المكونات الداخلية. عند قراءة قيمة تكوينية (config value)، يقوم Git بإزالة أي أحرف إرجاع carriage return وسطر جديد line feed زائدة في النهاية (CRLF). وعند كتابة إدخال تكويني، لا يتم وضع علامات اقتباس حول القيم التي تحتوي على حرف إرجاع CR في نهايتها، مما يؤدي إلى فقدان هذا الحرف عند قراءة التكوين لاحقاً. أثناء تهيئة وحدة فرعية (submodule)، إذا كان مسار الوحدة الفرعية يحتوي على حرف إرجاع CR زائد في النهاية، فسيتم قراءة المسار المعدل، مما يتسبب في فحص الـ submodule في موقع غير صحيح. وإذا وجد رابط رمزي (symlink) يشير إلى هذا المسار المعدل ليوجه نحو دليل الخطافات (hooks directory) الخاص بالوحدة الفرعية، واحتوت الوحدة على خطاف تنفيذي بعد الفحص (post-checkout hook)، فقد يتم تشغيل السكربت عن طريق الخطأ بعد عملية الفحص. تم إصلاح هذه الثغرة في الإصدارات v2.43.7 وv2.44.4 وv2.45.4 وv2.46.4 وv2.47.3 وv2.48.2 وv2.49.1 وv2.50.1.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

إفشاء

08/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-315462

EPSS

0.02775

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!