Gitolite 安全漏洞 CVE-2018-16976 CNNVD-201809-594

5.5 AV AC AU C I A
发布: 2018-09-12
修订: 2023-11-07

Gitolite是Sitaram Chamarty程序员所研发的一套基于Perl语言的Git服务管理工具。该工具使用公钥对用户进行认证,并支持通过配置文件对写操作进行基于分支和路径的授权。 Gitolite 3.6.9之前版本中存在安全漏洞,该漏洞源于在迁移Git库的过程中程序未妥当地限制对Git库的访问。攻击者可利用该漏洞获取访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息