GitLab 6.5 之前的版本爆 XSS 安全漏洞

oschina
 oschina
发布于 2014年02月01日
收藏 1

Gitlab 官方博客发布文章称:在所有 6.5 版本之前的 Gitlab 存在一个 XSS 漏洞 CVE-2013-7316。该漏洞已经在 6.5 社区版和企业版中得以修复。

受此问题影响,当添加一个 README 带自行扩展名的文件时,文件内容将被使用标签进行渲染输出。因此攻击者可添加脚本来在客户端执行脚本。

建议 Gitlab 6.4 以及更早版本的用户立即升级到 6.5 版本。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:GitLab 6.5 之前的版本爆 XSS 安全漏洞
加载中

最新评论(3

蟋蟀哥哥
蟋蟀哥哥

引用来自“yfwz100”的评论

git@osc是基于这个软件写的吗?

yfwz100
yfwz100
git@osc是基于这个软件写的吗?
返回顶部
顶部