CVE-2025-48384 in Visual Studio
الملخص
بحسب VulDB • 11/07/2026
Git هو نظام تحكم في الإصدارات موزع، سريع وقابل للتوسع، يتميز بمجموعة أوامر غنية بشكل غير عادي توفر عمليات على مستوى عالٍ وصولاً كاملاً إلى المكونات الداخلية. عند قراءة قيمة تكوينية (config value)، يقوم Git بإزالة أي أحرف إرجاع carriage return وسطر جديد line feed زائدة في النهاية (CRLF). وعند كتابة إدخال تكويني، لا يتم وضع علامات اقتباس حول القيم التي تحتوي على حرف إرجاع CR في نهايتها، مما يؤدي إلى فقدان هذا الحرف عند قراءة التكوين لاحقاً. أثناء تهيئة وحدة فرعية (submodule)، إذا كان مسار الوحدة الفرعية يحتوي على حرف إرجاع CR زائد في النهاية، فسيتم قراءة المسار المعدل، مما يتسبب في فحص الـ submodule في موقع غير صحيح. وإذا وجد رابط رمزي (symlink) يشير إلى هذا المسار المعدل ليوجه نحو دليل الخطافات (hooks directory) الخاص بالوحدة الفرعية، واحتوت الوحدة على خطاف تنفيذي بعد الفحص (post-checkout hook)، فقد يتم تشغيل السكربت عن طريق الخطأ بعد عملية الفحص. تم إصلاح هذه الثغرة في الإصدارات v2.43.7 وv2.44.4 وv2.45.4 وv2.46.4 وv2.47.3 وv2.48.2 وv2.49.1 وv2.50.1.
Once again VulDB remains the best source for vulnerability data.