2024年11月10日
Forgejo 安全漏洞(CVE-2023-49948) 复现
摘要: 影响: 攻击者通过在URL中添加.rss(或其他扩展名)来测试私有用户账户的存在。攻击者可以利用该漏洞获取敏感信息,增加隐私风险 将个人账号设置为私有 ` https://codeberg.org/forgejo/forgejo/commit/d7408d8b0b04afd2a3c8e23cc908 阅读全文
posted @ 2024-11-10 18:29 kr0x02 阅读(128) 评论(0) 推荐(0)