Gitblit 身份认证绕过漏洞(CVE-2024-28080)

北京赛克艾威科技有限公司 2025-06-14

  • 漏洞编号:CVE-2024-28080
  • 漏洞等级:高危
  • 漏洞标签:奇安信CERT验证、关键漏洞、技术细节公开
  • 发布时间:2025-06-14

漏洞描述

Gitblit 的SSH服务在公钥认证流程中存在逻辑缺陷,攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/418293