GitLab 不受 Redcarpet XSS 漏洞影响

两天前，Daniel LeCheminant 发表了一篇博客，描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。

该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理，因此不会存在该问题。

相关文章

老板必知的四大财务大坑，千万别踩！
2026年2月2日

智慧托管式洗车
2026年1月27日

仿死了吗 app 源码下载，仿死了吗 app 定制开发
2026年1月16日

茶叶店茶叶库存管理软件，茶叶店开单管理工具系统源码
2026年1月9日

打通核心企业+金融机构，企业级供应链金融平台解决方案，供应链金融系统源码
2026年1月8日

微信小程序自动化发布系统，小程序自动化上传工具
2026年1月6日