漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in gitolite 3.x before 3.1, when wild card repositories and a pattern matching "../" are enabled, allows remote authenticated users to create arbitrary repositories and possibly perform other actions via a .. (dot dot) in a repository name.
漏洞信息
N/A
漏洞
N/A
漏洞
Gitolite 目录遍历漏洞
漏洞信息
Gitolite是Sitaram Chamarty程序员所研发的一套基于Perl语言的Git服务管理工具。该工具使用公钥对用户进行认证,并支持通过配置文件对写操作进行基于分支和路径的授权。 Gitolite 3.1之前的3.x版本中存在目录遍历漏洞,可被恶意攻击利用绕过某些安全限制。该漏洞源于处理某些操作时存在错误,攻击者可利用该漏洞通过目录遍历攻击以gitolite服务器特权,执行操作。成功的利用需要使用所有卡片存储库并允许匹配‘../’字符串模式。
漏洞信息
N/A
漏洞
N/A