全文请阅读官方英文博文：https://github.blog/2023-01-17-git-security-vulnerabilities-announced-2/

公布Git 安全漏洞

Git 用户建议升级到最新版本，尤其那些使用 `git archive`，在不受信任的外部仓库上工作，或者在Windows 上使用Git GUI.

感谢俞晨东发现的其中一个漏洞 CVE-2022-41953：

由于设计缺陷，Windows 上使用Git GUI时，如果在仓库当前目录中发现了文件aspell.exe ，那么这个文件就会被自动执行，导致漏洞发生（仓库作者的恶意程序将会在克隆后被自动执行）.

从官网升级到最新版本：https://git-scm.com/