GitLab 不受 Redcarpet XSS 漏洞影响

两天前，Daniel LeCheminant 发表了一篇博客，描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。

该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理，因此不会存在该问题。

2015年4月10日业界资讯

关于作者

创新性IT解决方案提供商，专注解决信息化问题，用心陪伴企业成长。芊雅企服通过轻量的产品技术咨询和敏捷的软件研发，为企业提供定制化软件解决方案的一站式落地服务。用技术为企业加速！帮助传统企业技术上 “通水电”，我们相信产品和技术能让世界变得更好！

相关文章

棋牌室新型骗局！！我哭！
2024年12月27日

台球助教APP小程序开发,教练预约代理分销
2024年12月27日

无人共享软件开发茶室自习室台球室
2024年12月26日

线下约玩向导系统软件开发
2024年12月25日

台球助教陪练系统软件开发
2024年12月25日

台球厅商家看过来！芊雅开源收银系统超好用
2024年12月25日

产品咨询

开源产品

定制产品

解决方案

售后服务

售后服务

咨询

微信

电话