漏洞标题
N/A
漏洞描述信息
gitlab社区和商业版10.1、10.2和10.2.4版本均存在MilestoneFinder组件中的SQL注入问题,可能导致gitlab实例数据库中所有数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Gitlab Community and Enterprise Editions version 10.1, 10.2, and 10.2.4 are vulnerable to a SQL injection in the MilestoneFinder component resulting in disclosure of all data in a GitLab instance's database.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
GitLab Community Edition和Enterprise Edition MilestoneFinder组件SQL注入漏洞
漏洞描述信息
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab Community Edition (CE)是社区版,Enterprise Edition (EE)是企业版。MilestoneFinder component是其中的一个里程碑记录组件。 Gitlab CE和GitLab EE 10.1版本、10.2版本和10.2.4版本中的MilestoneFi
CVSS信息
N/A
漏洞类别
SQL注入