两天前,Daniel LeCheminant 发表了一篇博客,描述了 Redcarpet Markdown 库存在着潜在的 XSS 跨站点脚本攻击漏洞。Gitlab 官方发布消息称不受此漏洞影响。 该漏洞影响了使用 Redcarpet Markdown 库直接将输出的 HTML 发送到用户浏览器的场景。Gitlab 通过一个特殊的步骤对 HTML 进行处理,因此不会存在该问题。 GitLab 不受 Redcarpet XSS 漏洞影响下载地址
