漏洞描述 在版本控制工具中,每一个项目都会对应一个相应的版本库,这个版本库又被称为仓库,程序员用来托管源代码项目的项目版本库也被称为源码仓库,源码仓库是指程序项目托管的所有文件,其中可能包含源码文件、部署文件、修改历史和其他一些敏感文件,若攻击者可以访问源码仓库,可导致程序源代码、部署信息、数据库密码、内网地址等信息泄露,进而扩大攻击者的攻击面,对服务器发起进一步攻击。
相关漏洞推荐 svn-leak: SVM 代码托管泄漏 POC CVE-2021-32305: Websvn <2.6.1 - Remote Code Execution POC exposed-svn: SVN Configuration - Detect POC svn-wc-db: SVN wc.db File Exposure Apache Subversion mod_dav_svn 中和不当漏洞 可致拒绝服务 Apache Subversion mod_dav_svn拒绝服务漏洞 Websvn search.php 命令执行漏洞 (CVE-2021-32305) .svn泄露