漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
RhodeCode before 2.2.7 and Kallithea 0.1 allows remote authenticated users to obtain API keys and other sensitive information via the get_repo API method.
漏洞信息
N/A
漏洞
N/A
漏洞
RhodeCode和Kallithea 信息泄露漏洞
漏洞信息
RhodeCode是一套开源的代码库浏览和管理工具,它内嵌 push/pull 服务器、支持LDAP/AD以及权限系统。Kallithea是美国Software Freedom Conservancy组织下的一个项目,是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。 RhodeCode 2.2.6及之前版本和Kallithea 0.1版本中存在安全漏洞。远程攻击者可借助get_repo API方法利用该漏洞获取敏感信息(API密钥等)。
漏洞信息
N/A
漏洞
N/A