一、漏洞背景与影响范围 1.1 漏洞发现时间线 2020年11月,某开源代码托管平台安全团队在内部代码审计中发现RPC服务组件存在会话凭证管理缺陷。该漏洞经国家漏洞库收录后,形成完整的时间线记录: 2020-11-02:官……
一、漏洞背景与影响范围 2020年11月3日,某开源代码托管平台官方安全团队披露了一个影响其RPC服务组件的会话管理漏洞(CVE-2020-13353)。该漏洞源于组件在处理临时Git凭证时的生命周期管理缺陷,导致敏感凭证在磁……
一、漏洞背景与发现过程 2020年11月,某开源代码托管平台的安全团队在内部代码审计中发现,其RPC服务组件在处理仓库导入操作时存在会话管理缺陷。该组件作为平台的核心存储访问层,负责处理所有Git操作的远程调用……
