漏洞描述:

ApacheSubversion发布了关于CVE-2024-45720的安全通告,在Windows平台上Subversion的可执行文件（如 svn.exe 等）进行 “最佳匹配” 字符编码转换命令行参数时可能导致意外的命令行参数解释,包括参数注入和执行其他程序,特定构造的命令行参数字符串被处理时会出现此问题,所有Subversion1.14.3 及以下版本在Windows平台受影响,建议用户升级到Subversion1.14.4以修复此问题,Subversion在类Unix平台不受此漏洞影响。

修复建议:

正式防护方案:

针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
Apache Subversion>=1.14.4

下载链接:
https://subversion.apache.org/download.cgi#recommended-release

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

参考链接:
https://subversion.apache.org/security/CVE-2024-45720-advisory.txt