GitLab 6.5 之前的版本爆 XSS 安全漏洞
Gitlab 官方博客发布文章称:在所有 6.5 版本之前的 Gitlab 存在一个 XSS 漏洞 CVE-2013-7316。该漏洞已经在 6.5 社区版和企业版中得以修复。
受此问题影响,当添加一个 README 带自行扩展名的文件时,文件内容将被使用标签进行渲染输出。因此攻击者可添加脚本来在客户端执行脚本。
建议 Gitlab 6.4 以及更早版本的用户立即升级到 6.5 版本。
GitLab 的详细介绍:请点这里
GitLab 的下载地址:请点这里
相关阅读:
相关推荐
cxin 2020-11-06
synshitou 2020-10-21
Topbeyond 2020-08-21
happyfreeangel 2020-07-27
白开水 2020-07-19
无风的雨 2020-07-08
贤时间 2020-07-06
wishli 2020-06-28
小信 2020-06-21
leehbhs 2020-06-20
happyfreeangel 2020-06-18
83284950 2020-06-17
冯冯领队 2020-06-16
就是那个胖子 2020-06-14
83284950 2020-06-14
LiHansiyuan 2020-06-14
fcds00 2020-06-11
就是那个胖子 2020-06-11