GitLab 不受 Redcarpet XSS 漏洞影响

两天前，Daniel LeCheminant 发表了一篇博客，描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。

该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理，因此不会存在该问题。

2015年4月10日业界资讯

关于作者

创新性IT解决方案提供商，专注解决信息化问题，用心陪伴企业成长。芊雅企服通过轻量的产品技术咨询和敏捷的软件研发，为企业提供定制化软件解决方案的一站式落地服务。用技术为企业加速！帮助传统企业技术上 “通水电”，我们相信产品和技术能让世界变得更好！

相关文章

技术无产阶级
2025年6月25日

为什么说喝茶，是东方文化基因激活工程，共享茶艺师系统哪家好？
2025年6月11日

厨师们的就业选项又多了一个！好事！上门做菜私厨平台，等你来挑战！
2025年6月11日

上门做饭小程序在线预约厨师上门做菜同城服务APP派单系统源代码
2025年6月11日

共享茶艺师系统源码，共享茶艺师项目能不能做？
2025年6月7日

震旦AD220MC驱动下载，AD220MC官方驱动
2025年6月1日

产品咨询

开源产品

定制产品

解决方案

售后服务

售后服务

咨询

微信

电话