漏洞描述 GitStack是一款可以在Windows上设置自己的专用Git服务器的软件。在GitStack<=2.3.10版本中,程序没有严格控制用户权限,导致攻击者可进行任意添加用户等操作,并且由于没有严格控制并过滤用户的输入,导致攻击者可构造恶意payload,造成命令执行漏洞。
相关漏洞推荐 GitStack /rest/repository/ 路径存在鉴权绕过 GitStack /rest/repository/ 路径存在敏感信息泄露 GitStack可视化应用的user页面-用户信息泄漏