漏洞标题
N/A
漏洞描述信息
GitLab 多个版本向任何已授权的用户暴露一种危险方法,可能导致 GitLab 实例中所有 Issue 和 MergeRequest 对象被删除。对于具有公开可用项目的 GitLab 实例,此漏洞可能被无授权的用户利用。修复措施被包含在 8.14.3、8.13.8 和 8.12.11 版本中,发布于 2016 年 12 月 5 日下午 3:59 PST。受此漏洞影响的是 8.13.0、8.13.0-ee、8.13.1、8.13.1-ee、8.13.2、8.13.2-ee、8.13.3、8.13.3-ee、8.13.4、8.13.4-ee、8.13.5、8.13.5-ee、8.13.6、8.13.6-ee、8.13.7、8.14.0、8.14.0-ee、8.14.1、8.14.2 和 8.14.2-ee。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple versions of GitLab expose a dangerous method to any authenticated user that could lead to the deletion of all Issue and MergeRequest objects on a GitLab instance. For GitLab instances with publicly available projects this vulnerability could be exploited by an unauthenticated user. A fix was included in versions 8.14.3, 8.13.8, and 8.12.11, which were released on December 5th 2016 at 3:59 PST. The GitLab versions vulnerable to this are 8.13.0, 8.13.0-ee, 8.13.1, 8.13.1-ee, 8.13.2, 8.13.2-ee, 8.13.3, 8.13.3-ee, 8.13.4, 8.13.4-ee, 8.13.5, 8.13.5-ee, 8.13.6, 8.13.6-ee, 8.13.7, 8.14.0, 8.14.0-ee, 8.14.1, 8.14.2, and 8.14.2-ee.
CVSS信息
N/A
漏洞类别
暴露危险的方法或函数
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中存在安全漏洞。攻击者可利用该漏洞删除GitLab实例中全部的Issue和MergeRequest对象。以下版本受到影响:GitLab 8.13.0,8.13.0-ee,8.13.1,8.13.1-ee,8.13.2,8.13.2-ee,8.13.3,8.13.3-ee,8.13.4,8.13.4-
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题