GitLab 不受 Redcarpet XSS 漏洞影响

两天前，Daniel LeCheminant 发表了一篇博客，描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。

该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理，因此不会存在该问题。

相关文章

拼豆计时系统开源免费版下载
2026年5月4日

我发现一款非常好用的拼豆门店系统，拼豆云掌柜
2026年5月3日

拼豆门店计时收费系统源码，计时收费系统源码下载
2026年4月19日

门店计时收银新方式：清晰、高效、好管理 – 拼豆计时系统源码
2026年4月14日

谷歌本地大模型部署
2026年4月14日

claude.ai完整源代码分享，claude 源码下载
2026年4月10日