绿盟科技CERT监测到Gitblit存在身份验证绕过漏洞(CVE-2024-28080),攻击者可利用该漏洞进行SSH登录。受影响版本为Gitblit <= 1.9.3,建议用户尽快升级至1.10.0及以上版本以增强安全性。

Gitblit身份验证绕过漏洞(CVE-2024-28080)
绿盟科技技术博客
绿盟科技技术博客 ·

绿盟科技CERT监测到Gitblit发布安全公告,修复身份验证绕过漏洞(CVE-2024-28080),该漏洞允许未经身份验证的攻击者利用公钥绕过SSH登录。受影响版本为Gitblit <= 1.9.3,建议用户尽快升级至1.10.0以上版本。

Gitblit身份验证绕过漏洞(CVE-2024-28080)
绿盟科技技术博客
绿盟科技技术博客 ·
👤 个人中心
在公众号发送验证码完成验证