VULHUB ™

Gitolite是Sitaram Chamarty程序员所研发的一套基于Perl语言的Git服务管理工具。该工具使用公钥对用户进行认证，并支持通过配置文件对写操作进行基于分支和路径的授权。 Gitolite 3.1之前的3.x版本中存在目录遍历漏洞，可被恶意攻击利用绕过某些安全限制。该漏洞源于处理某些操作时存在错误，攻击者可利用该漏洞通过目录遍历攻击以gitolite服务器特权，执行操作。成功的利用需要使用所有卡片存储库并允许匹配‘../’字符串模式。

Gitolite是Sitaram Chamarty程序员所研发的一套基于Perl语言的Git服务管理工具。该工具使用公钥对用户进行认证，并支持通过配置文件对写操作进行基于分支和路径的授权。 Gitolite 3.1之前的3.x版本中存在目录遍历漏洞，可被恶意攻击利用绕过某些安全限制。该漏洞源于处理某些操作时存在错误，攻击者可利用该漏洞通过目录遍历攻击以gitolite服务器特权，执行操作。成功的利用需要使用所有卡片存储库并允许匹配‘../’字符串模式。