GitLab 6.5 之前的版本爆 XSS 安全漏洞

文章由LinuxBoy分享于2019-04-02 02:04:39热评（445）

Gitlab 官方博客发布文章称：在所有 6.5 版本之前的 Gitlab 存在一个 XSS 漏洞 CVE-2013-7316。该漏洞已经在 6.5 社区版和企业版中得以修复。

受此问题影响，当添加一个 README 带自行扩展名的文件时，文件内容将被使用标签进行渲染输出。因此攻击者可添加脚本来在客户端执行脚本。

建议 Gitlab 6.4 以及更早版本的用户立即升级到 6.5 版本。

GitLab 的详细介绍：请点这里
GitLab 的下载地址：请点这里

在 Ubuntu 12.04 上安装 GitLab

GitLab 5.3 升级注意事项

在 CentOS 上部署 GitLab (自托管的Git项目仓库)

推荐文章：