漏洞概述 标题: DoS in repository/wiki file listing pages 描述: 一个恶意用户有权在仓库或 wiki 页面创建新文件时,可以触发一种拒绝服务条件。在这种情况下,包含文件列表的页面将返回 HTTP 500 错误,并导致仓库或 wiki 的 Web 界面无法使用。 详细信息: 问题出现在 和 文件中,这些页面尝试恢复提交信息。如果恢复提交信息时返回错误,页面将返回 500 错误并停止渲染,导致拒绝服务。 在 中,问题发生在第 56 行,而在 中,问题发生在第 174 行,其中 被解引用而没有检查其是否包含值。 可以通过在文件名中分配正确的值来触发问题:使用特定字符串作为文件名的一部分。 问题与文件名可以包含特殊字符(如 , , , 等)有关,这些字符将被解释为 glob 模式而不是简单字符串。构造一个包含不完整 glob 序列的名称将触发此错误。 影响范围 受影响版本: <0.14.2 修复版本: 0.14.3 严重程度: 中等 (4.9 / 10) CVSS v3 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 高 - 用户交互: 无 - 范围: 未改变 - 机密性: 无 - 完整性: 无 - 可用性: 高 修复方案 修复版本: 0.14.3 POC 代码 创建恶意文件在仓库中 创建恶意文件在 wiki 中 影响 当仓库或 wiki 中存在带有有效载荷的文件时,仓库和 wiki 页面将不会渲染。 只要恶意文件存在于仓库或 wiki 中,此条件就会存在。该问题在使用服务器 CLI 时不会导致 DoS 条件。 截图说明 图1: 在仓库中创建恶意文件 图2: 恶意文件在仓库中导致错误 500 图3: 由仓库中恶意文件引起的控制台错误 图4: 在 wiki 中创建恶意文件 图5: 恶意文件在 wiki 中导致错误 500 图6: 由 wiki 中恶意文件引起的控制台错误 其他信息 CVE ID: CVE-2025-64719 Credits: @xless