GitBiit 平台存在安全风险可致用户系统源代码泄漏的预警通报,可利用 GitBlit 平台漏洞窃取我境内相关单位系统源代码,并在境外论坛进行兜售。经分析研判,GitBlit 是个纯 Java 编写的代码管理平台,默认权限允许任意用户执行查看及下载操作,存在未授权访问漏洞,极易被黑客利用窃取存储在该平台上的系统源代码。
PLAT_2.0及U-Center2.0系列产品未使用GitBlit组件,所以不涉及该漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作