两天前,Daniel LeCheminant 发表了一篇博客,描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。
该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理,因此不会存在该问题。
软件详情:https://www.gitlab.com/2015/04/09/gitlab-not-affected-by-redcarpet-vulnerability/
下载地址:https://github.com/gitlabhq/gitlabhq/releases
来自:开源中国社区
