Git for Windows v2.53.0(3)发布:修复CVE-2026-32631漏洞,防止NTLM哈希值泄露
Git for Windows v2.53.0(3)正式发布,这是一个安全修复版本,主要解决了CVE-2026-32631漏洞,避免用户NTLMv2哈希值泄露。
当用户克隆包含指向网络驱动器符号链接的仓库时,Git会在检出过程中跟随这些链接,导致Windows系统执行NTLM身份验证,攻击者可获取用户NTLMv2哈希值,通过暴力破解获取凭据。
此漏洞通过阻止`git clone`在检出过程中跟随指向网络驱动器的符号链接来解决,保障了用户的信息安全。
官方给出了不同版本文件的SHA - 256值,如Git - 2.53.0.3 - 64 - bit.exe的SHA - 256值为bc88381e192bd5b17a131755d837828d8a570da1ead89cfcde0d45ae38133c0b 。
用户可通过链接查看详细的更新说明。
编辑观点:安全漏洞修复是软件迭代的重要部分,Git for Windows此次及时修复漏洞,保障了用户安全,也为行业树立了重视安全的榜样。