VULHUB ™

RhodeCode是一套开源的代码库浏览和管理工具，它内嵌 push/pull 服务器、支持LDAP/AD以及权限系统。Kallithea是美国Software Freedom Conservancy组织下的一个项目，是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。 RhodeCode 2.2.6及之前版本和Kallithea 0.1版本中存在安全漏洞。远程攻击者可借助get_repo API方法利用该漏洞获取敏感信息（API密钥等）。

RhodeCode是一套开源的代码库浏览和管理工具，它内嵌 push/pull 服务器、支持LDAP/AD以及权限系统。Kallithea是美国Software Freedom Conservancy组织下的一个项目，是一套免费的源码管理系统。该系统支持Mercurial和Git版本控制系统、托管代码、管理访问控制等。 RhodeCode 2.2.6及之前版本和Kallithea 0.1版本中存在安全漏洞。远程攻击者可借助get_repo API方法利用该漏洞获取敏感信息（API密钥等）。