关键信息 漏洞编号: CVE-2014-0468 漏洞描述: FusionForge 配置中的 Apache 配置存在漏洞,可能导致 Web 服务器执行用户上传到原始 SCM 存储库(如 SVN、Git、Bzr 等)中的脚本。 影响范围: 如果提供文件级访问权限(如 shell 访问、sftp 访问)到 存储库,则可被利用。正常提交的脚本可能不会通过此漏洞执行。 修复措施: - 更新配置文件 到最新版本,可在 此处 获取。 - 手动更新 文件。 版本更新: 准备发布更新的 5.2 版本,适用于新安装。 相关代码片段: