Gitpod 输入验证错误漏洞

漏洞信息详情

Gitpod是一个开源的 Kubernetes 应用程序，用于自动化和即用型代码开发环境，可融入您现有的工作流程。

Gitpod 0.6.0之前版本存在安全漏洞，该漏洞允许未经验证的重定向。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/gitpod-io/gitpod/blob/main/CHANGELOG.md

来源:MISC

链接:https://github.com/gitpod-io/gitpod/pull/4567

来源:MISC

链接:https://github.com/gitpod-io/gitpod/commit/8ca431f86ae3a6f9a17afcfed51cdd065fcff1a5

来源:MISC

链接:https://github.com/gitpod-io/gitpod/pull/2879#issuecomment-865662372

来源:MISC

链接:https://www.gitpod.io/changelog

来源:MISC

链接:https://github.com/gitpod-io/gitpod/compare/0.6.0-beta5...0.6.0

来源:MISC

链接:https://github.com/gitpod-io/gitpod/blob/main/CHANGELOG.md

来源:MISC

链接:https://github.com/gitpod-io/gitpod/pull/4567/commits/f78b7d18e509e28e71b65bbd4dfd52c16ca57c18

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-35206

暂无