联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
开发框架 版主:迅睿框架研发组
未授权访问漏洞的风险提示【风险描述】
花开的声音
类型:迅睿CMS 更新时间:2022-02-22 09:16:12

网信办提示:关于开源代码管理平台Gitblit未授权访问漏洞的风险提示

【风险描述】

近日发现开源代码管理平台 Gitblit 存在未授权访问漏洞,默认配置下,未经身份认证的用户可查看、下载存储在该平台的系统源代码,同时该平台默认的管理员账号密码是弱口令,也可导致存储的源代码泄露。

请教下这个问题的处理哈~

回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2022-02-22 09:05:57
    诺基亚手机 0
    对我们没有关系吧?
  • 花开的声音
    #2楼    花开的声音
    2022-02-22 09:10:47
    Chrome 0
    迅睿框架联合创始人 主要是看到Gitblit平台上确实有迅睿的代码仓库,确定一下通过迅睿二次开发的网站程序不受他们的漏洞影响哈
  • 迅睿框架联合创始人
    #3楼    迅睿框架联合创始人
    2022-02-22 09:12:41
    诺基亚手机 0
    Gitblit上面没有我们的源码,我们的本身就是公开的,就不是秘密啦。
    满意答案
  • 花开的声音
    #4楼    花开的声音
    2022-02-22 09:12:51
    Chrome 0
    ********此内容仅楼主可见********
    迅睿框架联合创始人
  • 韦爵爷
    #5楼    韦爵爷
    2022-02-22 09:13:34
    Chrome 0
    好像跟迅睿没关系
  • 花开的声音
    #6楼    花开的声音
    2022-02-22 09:16:12
    Chrome 0
    @迅睿框架联合创始人:确定不受影响本次漏洞的影响