2015-4-10 23:19| 发布者: joejoe0332| 查看: 680| 评论: 0|原作者: oschina|来自: oschina
两天前,Daniel LeCheminant 发表了一篇博客,描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。
该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理,因此不会存在该问题。
: 看着牙疼!
关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号 )
