GitLab 不受 Redcarpet XSS 漏洞影响
5月23日 西安 OSC 源创会开始报名啦,存储、虚拟机、Docker 等干货分享两天前,Daniel LeCheminant 发表了一篇博客,描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。
该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理,因此不会存在该问题。
页:
[1]