【安全资讯】Gitblit存在身份认证绕过漏洞（CVE-2024-28080）

近日，安恒信息CERT监测到Gitblit存在身份认证绕过漏洞（CVE-2024-28080），Gitblit SSH身份认证机制存在逻辑缺陷，当配置使用SSH密钥认证时，攻击者可通过提供与目标用户名关联的有效公钥并触发签名验证失败，导致认证流程异常回退至基于密码的认证阶段并提前返回认证成功状态，从而绕过身份验证。

影响版本：

Gitblit < 1.10.0

官方修复方案:

官方已发布修复方案，受影响的用户建议及时更新至安全版本1.10.0。

参考链接：

https://www.gitblit.com/releasenotes.html