GitLab 不受 Redcarpet XSS 漏洞影响

两天前，Daniel LeCheminant 发表了一篇博客，描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。

该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理，因此不会存在该问题。

相关文章

一键生成沉浸式多智能体互动课堂，清华大学开源。
2026年3月16日

Taro 3 + React + TypeScript 和 uniapp对比哪个好？做微信小程序选择什么技术栈？
2026年3月9日

老板必知的四大财务大坑，千万别踩！
2026年2月2日

智慧托管式洗车
2026年1月27日

仿死了吗 app 源码下载，仿死了吗 app 定制开发
2026年1月16日

茶叶店茶叶库存管理软件，茶叶店开单管理工具系统源码
2026年1月9日