| CNNVD-ID编号 | CNNVD-201809-594 |
| CVE编号 | CVE-2018-16976 |
| 发布时间 | 2018-09-13 |
| 更新时间 | 2019-10-23 |
| 漏洞类型 | 竞争条件问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Gitolite是Sitaram Chamarty程序员所研发的一套基于Perl语言的Git服务管理工具。该工具使用公钥对用户进行认证,并支持通过配置文件对写操作进行基于分支和路径的授权。
Gitolite 3.6.9之前版本中存在安全漏洞,该漏洞源于在迁移Git库的过程中程序未妥当地限制对Git库的访问。攻击者可利用该漏洞获取访问权限。
目前厂商已发布升级了Gitolite 安全漏洞的补丁,Gitolite 安全漏洞的补丁获取链接:
https://github.com/sitaramc/gitolite/commit/dc13dfca8fdae5634bb0865f7e9822d2a268ed59
暂无