近日,Git、Subversion(svn)、Mercurial这三款主流的源版本控制系统发布了更新补丁，修复了一个特定情况下可以造成用户客户端命令执行的漏洞。这个漏洞可以使恶意访问者向受害者发送一条精心构造的ssh://URL链接，如果受害者访问了这个URL，则会导致恶意指令在客户端执行，从而获取主机权限。

这个漏洞是由GitLab的Brian Neel，Recurity Labs的Joan Schneeweiss和GitHub的Jeff King共同发现并发布漏洞详细信息的。该漏洞的利用条件和方式是利用社会工程学，采用远程钓鱼的方式收集而。

受该漏洞影响的源代码版本控制系统及相应版本如下：
Git v2.7.6 至 Git v2.13.5
Apache Subversion clients 1.0.0 through 1.8.18 (inclusive)
Apache Subversion clients 1.9.0 through 1.9.6 (inclusive)
Apache Subversion client 1.10.0-alpha3

本节课中i春秋复现了漏洞场景，同学们不仅可以了解该漏洞的原理，知晓该漏洞的利用手法，还可以为后续的安全防护工作提前做准备。还在等什么，赶快点击课程开始实验吧！