| CNNVD-ID编号 | CNNVD-201901-205 |
| CVE编号 | CVE-2018-20683 |
| 发布时间 | 2019-01-10 |
| 更新时间 | 2019-02-19 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Gitolite是Sitaram Chamarty程序员所研发的一套基于Perl语言的Git服务管理工具。该工具使用公钥对用户进行认证,并支持通过配置文件对写操作进行基于分支和路径的授权。
Gitolite 3.6.11之前版本中的commands/rsync存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
目前厂商已发布升级了Gitolite 安全漏洞的补丁,Gitolite 安全漏洞的补丁获取链接:
https://github.com/sitaramc/gitolite/blob/master/CHANGELOG
来源:bugs.debian.org
来源:github.com
链接:https://github.com/sitaramc/gitolite/blob/master/CHANGELOG
来源:github.com
链接:https://github.com/sitaramc/gitolite/commit/5df2b817255ee919991da6c310239e08c8fcc1ae
暂无