漏洞描述 GitStack是一款Windows平台上优秀的Git可视化服务端应用,GitStack2.3.10存在未授权任意仓库信息泄漏漏洞 攻击者可以未授权获取GitStack服务器的私有仓库名,可获取大量敏感信息,可以结合任意用户添加漏洞,进而精确获取指定仓库内容。
相关漏洞推荐 GitStack 远程命令执行漏洞(CVE-2018-5955) GitStack /rest/repository/ 路径存在鉴权绕过 GitStack可视化应用的user页面-用户信息泄漏