研究人员在Windows版的SVN中发现代码执行漏洞

文章预览

Apache Subversion（SVN）是一款广受开发者欢迎的版本控制系统，用于维护源代码、网页和文档。最近，Apache Subversion中发现了一个关键的安全漏洞，CVE-2024-45720（CVSS评分8.2）。该漏洞主要影响Windows平台，可能导致命令行参数注入，从而执行非预期的程序。 根据Apache Subversion项目的安全公告，该漏洞源于Windows平台上命令行参数的处理方式。具体来说，当命令行参数传递给svn.exe等Subversion可执行文件时，会发生“最佳匹配”字符编码转换。公告解释道：“攻击者如果能够运行Subversion的一个可执行文件（svn.exe等），并使用特制的命令行参数字符串，可以利用字符编码转换过程导致意外的命令行参数解释，从而导致参数注入和其他程序的执行。” 这个漏洞因为Windows处理命令行参数的方式与UNIX-like平台不同而变得更加严重。在Windows上，命令行参数作为单个字 ………………………………