GitLab 6.5 之前的版本爆 XSS 安全漏洞

Gitlab 官方博客发布文章称:在所有 6.5 版本之前的 Gitlab 存在一个 XSS 漏洞 CVE-2013-7316。该漏洞已经在 6.5 社区版和企业版中得以修复。

受此问题影响,当添加一个 README 带自行扩展名的文件时,文件内容将被使用标签进行渲染输出。因此攻击者可添加脚本来在客户端执行脚本。

建议 Gitlab 6.4 以及更早版本的用户立即升级到 6.5 版本。

GitLab 的详细介绍:请点这里
GitLab 的下载地址:请点这里

相关阅读

相关推荐