漏洞起因
访问验证错误
危险等级
低
影响系统
Gitblit 0.6.9
不受影响系统
Gitblit 0.7
危害
远程攻击者利用漏洞绕过验证克隆库。
攻击所需条件
攻击者必须访问Gitblit库。
漏洞信息
Gitblit是一个纯Java库用来管理、查看和处理Git资料库。
Gitblit存在验证绕过额外难题,远程攻击者可以利用漏洞使用非法伪造登录凭据克隆源代码库。
测试方法
厂商解决方案
Gitblit 0.7已经修复此漏洞,建议用户下载使用:
http://gitblit.com/
漏洞提供者
Gitblit
0 条评论。