微信 扫一扫关于 Facebook 的 React 专利许可证
两天前,Daniel LeCheminant 发表了一篇博客,描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。
该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理,因此不会存在该问题。
关于作者
国内领先的移动互联网解决方案服务商。致力于构建互联网+商业生态,尤其专注于移动互联网产品策划、方案、设计、开发、推广一站式开发服务.为企业提供响应式网站建设、APP开发、微信小程序开发、支付宝小程序开发、微信开发、外贸网站建设、移动支付、软件定制等企业级应用解决方案.
相关文章
