GitLab 不受 Redcarpet XSS 漏洞影响

两天前，Daniel LeCheminant 发表了一篇博客，描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。

该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理，因此不会存在该问题。

2015年4月10日业界资讯

关于作者

创新性IT解决方案提供商，专注解决信息化问题，用心陪伴企业成长。芊雅企服通过轻量的产品技术咨询和敏捷的软件研发，为企业提供定制化软件解决方案的一站式落地服务。用技术为企业加速！帮助传统企业技术上 “通水电”，我们相信产品和技术能让世界变得更好！

相关文章

2026 年最新国内 wordpress 网站优化插件，
2025年12月13日

但是我要用 bbr3，那服务器系统哪个好？
2025年12月12日

服务器的操作系统，为什么你都不推荐Ubuntu 24？
2025年12月12日

最好的服务器系统是哪个，我用的腾讯云的服务器
2025年12月12日

别再让利润烂在地里了！这套 RAW 系统，帮你省出一辆奥迪！
2025年12月4日

免费全开源家具行业 MES 系统：家具工厂实现数字化升级的最佳选择
2025年11月27日

已复制微信号