vercel-security/dockerfile-research-build-obtain-submodule-rce

GitHub: vercel-security/dockerfile-research-build-obtain-submodule-rce

通过构造恶意 .gitmodules 文件验证 Git submodule 递归初始化过程中远程代码执行漏洞的概念验证项目。

Stars: 0 | Forks: 0

# B9 获取子模块 RCE 父级 Git 连接的 PoC,目的是获取 `git submodule update --init --recursive`。
标签:Cutter, Git, XXE攻击, 漏洞验证程序, 网络安全研究, 请求拦截