由于一個新的安全問題，Git 2.35.2在之前版本的基礎(chǔ)上以Git 2.34.2、2.33.2、2.32.1、2.31.2和2.30.3的形式發(fā)布。

雖然這個CVE-2022-24765漏洞足以在維護模式下對所有受支持的版本發(fā)布更新，但由于Microsoft Windows的文件系統(tǒng)層次結(jié)構(gòu)/文件夾權(quán)限，該問題可能只影響Microsoft Windows。最終，對于多用戶Windows系統(tǒng)，它歸結(jié)于作為運行用戶執(zhí)行系統(tǒng)上其他用戶設(shè)置的任意代碼的可能性。雖然完整的CVE-2022-24765還沒有公布，但在Git公告中總結(jié)如下:

On multi-user machines, Git users might find themselves unexpectedly in a Git worktree, e.g. when another user created a repository in `C:\.git`, in a mounted network drive or in a scratch space. Merely having a Git-aware prompt that runs `git status` (or `git diff`) and navigating to a directory which is supposedly not a Git worktree, or opening such a directory in an editor or IDE such as VS Code or Atom, will potentially run commands defined by that other user.

因此，如果你在一個多用戶的Windows環(huán)境中，去獲取最新的Git點發(fā)行版。CVE-2022-24765是今天宣布的唯一更改。