主题 : gitblit
级别: 会元
UID: 133058
积分:830 加为好友
威望: 2 精华: 0
主题:55 回复:655
注册时间:2020-01-15
在线时长:0.41
1#   发表于:2022-02-15 19:57:53  IP:118.56.*.*
显示全部 只看该作者
开源*码管理平台Gitblit存在未授权访问漏洞。2月15日,监测发现,开源*码管理平台Gitblit存在未授权访问漏洞,未经身份认证的用户可查看、下载存储在该平台的系统源*码泄露,同时该平台默认的管理员账号密码是弱口令,也可导致存储的源*码泄露。
处置建议:一是修改admin用户的默认密码为强口令;二是修改Gitblit平台默认访问权限,设置为经认证用户才可访问;三是在Gitblit上创建*码仓库时将访问策略配置为“限制查看,克隆和推送”,只向授权的用户或团队开放相关权限。
请各单位排查自身以及项目承包商或软件提供商是否使用了Gitblit,是否因默认配置而受漏洞影响,并组织及时开展漏洞修补、风险防范工作。
使用道具
   顶端
级别: 总版主
UID: 10736
积分:141843 加为好友
威望: 152 精华: 37
主题:220 回复:121813
注册时间:2010-09-08
在线时长:152.92
2#   发表于:2022-02-16 08:46:23  IP:59.210.*.*
显示全部 只看该作者
您好!谢谢反馈,您是要的是jeecmsn那个版本,是否有漏洞报告呢?如有可以把漏洞报告发我们,我们研发会根据报告进行修复
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页