Gitolite 安全漏洞 CVE-2013-4451 CNNVD-201310-504
7.5
AV
AC
AU
C
I
A
发布:
2018-09-21
修订:
2023-11-07
Gitolite是Sitaram Chamarty程序员所研发的一套基于Perl语言的Git服务管理工具。该工具使用公钥对用户进行认证,并支持通过配置文件对写操作进行基于分支和路径的授权。 Gitolite commit fa06a34版本至3.5.3版本中存在安全漏洞。本地攻击者可利用该漏洞覆盖任意文件,可导致提升权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
