【漏洞对象】GitStack 【涉及版本】2.3.10 【漏洞描述】 GitStack是一款在Windows下搭建非常方便的Git服务器，GitStack 内部采用Apache HTTP server作为服务器，使用http协议对Git进行封装，整合的已经比较完备。GitStack安装配置简单，非常好用。GitStack的2.3.10版本的user页面在未授权的情况下直接访问会泄露用户的用户名。

1，对敏感页面进行访问权限控制。 2 ，非必要对外端口限制公网访问