Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit.

Link zum vollständigen Artikel:

https://www.heise.de/security/meldung/Git-Mercurial-SVN-Versionskontrollsysteme-ueber-SSH-Befehle-angreifbar-3798400.html?wt_mc=rss.ho.beitrag.atom

Urheber:

Heise Medien GmbH & Co. KG