Tag: CVE-2025-48384

CISA KEV 警告 25/08/25:Citrix と Git の脆弱性3件を KEV カタログに登録

CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git

2025/08/26 TheHackerNews — 8月25日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現在も悪用されている証拠に基づき、3件の脆弱性を Known Exploited Vulnerabilities (KEV) に登録した。それらは、Citrix Session Recording の脆弱性 CVE-2024-8068/CVE-2024-8069と、Git の脆弱性 CVE-2025-48384 である。

Continue reading “CISA KEV 警告 25/08/25:Citrix と Git の脆弱性3件を KEV カタログに登録”

Git CLI の脆弱性 CVE-2025-48384:悪意の Hook/Config の恐れと PoC の公開

PoC Released for High-Severity Git CLI Vulnerability Allowing Arbitrary File Writes

2025/07/15 gbhackers — Git の CLI (command-line interface) に存在する、深刻な脆弱性 CVE-2025-48384 が報告され、PoC エクスプロイトも公開されている。この脆弱性の悪用に成功した攻撃者は、Linux/macOS システムにおいて、任意のファイル書き込みやリモート・コード実行 (RCE) を可能にするという。この脆弱性は .gitmodules ファイル内に含まれる改行文字の不適切な処理に起因し、セキュリティ制御のバイパスを許すものである。悪意のリポジトリに対して、git clone –recursive コマンドを実行することで、この脆弱性はトリガーされる。

Continue reading “Git CLI の脆弱性 CVE-2025-48384:悪意の Hook/Config の恐れと PoC の公開”