慢雾TI警报 CVE-2025-48384：用回车符破解Git并克隆RCE。在类Unix平台上，如果你在不受信任的仓库上使用git clone递归，它可以实现远程代码执行。 社会工程场景中的风险（例如虚假的工作机会、安装了木马的Git仓库）。 立即补丁：更新到Git和其他嵌入Git的软件（包括GitHub Desktop）的固定版本。 https://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384 Git RCE网络安全