GitLab 6.5 之前的版本爆 XSS 安全漏洞 - 开源中国社区
GitLab 6.5 之前的版本爆 XSS 安全漏洞
oschina 2014年02月01日

GitLab 6.5 之前的版本爆 XSS 安全漏洞

oschina oschina 发布于2014年02月01日 收藏 1 评论 3

有免费的MySQL,为什么还要买? >>>  

Gitlab 官方博客发布文章称:在所有 6.5 版本之前的 Gitlab 存在一个 XSS 漏洞 CVE-2013-7316。该漏洞已经在 6.5 社区版和企业版中得以修复。

受此问题影响,当添加一个 README 带自行扩展名的文件时,文件内容将被使用标签进行渲染输出。因此攻击者可添加脚本来在客户端执行脚本。

建议 Gitlab 6.4 以及更早版本的用户立即升级到 6.5 版本。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:GitLab 6.5 之前的版本爆 XSS 安全漏洞
分享
评论(3)
最新评论
0
0

引用来自“yfwz100”的评论

git@osc是基于这个软件写的吗?

0
git@osc是基于这个软件写的吗?
顶部