Gitに脆弱性が発見されたようだ。CVE-2018-11235。
こんなのを作ってくれてる人がいた。
Gitに脆弱性が発生したら「うんこもりもり」とコンソール表示してくれる。これは強烈。すぐに対処しなきゃ!となる。
さっそく試す。このコードを打つだけ。
$ git clone --recursive https://greymd@bitbucket.org/greymd/cve-2018-11235.git
なんてこった。思いっきり脆弱性があるじゃないか。もりもりだ。どうやら git から clone してきたタイミングで脆弱性の有無を判断してくれるようだ。
もう1回試してみる。
$ git clone --recursive https://greymd@bitbucket.org/greymd/cve-2018-11235.git
'cve-2018-11235' already exists でエラーになる。すでに git clone したフォルダがあるからエラーになっている。フォルダ削除してもう一度。
$ rm -rf cve-2018-11235
$ git clone --recursive https://greymd@bitbucket.org/greymd/cve-2018-11235.git
やばいくらいモリモリだ。
この出力を、前回記事でやった cowsay コマンドに食わせてみる。
$ rm -rf cve-2018-11235
$ git clone --recursive https://greymd@bitbucket.org/greymd/cve-2018-11235.git | cowsay
フキダシのなかでモリモリ言わせるのは難しそうだ。
早く脆弱性対策したいのに、するとメッセージ消えちゃうというジレンマ…
