1.漏洞描述 Git中发现了一个缺陷。从服务器克隆、获取或推送时，信息或错误消息通过边带通道从远程Git进程传输到客户端。这些消息以“remote:”作为前缀，并直接打印到标准错误输出中。通常，这个标准错误输出连接到一个能够理解ANSI转义序列的终端，Git没有对此进行保护。大多数现代终端支持控制序列，恶意行为者可以使用这些序列来隐藏和歪曲信息，或误导用户执行不受信任的脚本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-52005 重要 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H 4.修复方案 无需修复