漏洞标题
N/A
漏洞描述信息
在 11.1.7 之前,11.2.x 之前,11.3.x 之前在 GitLab 社区和企业版中发现了一个问题。通过 loopback 地址访问 url_blocker.rb 中的 validate_localhost 函数时,出现了服务器端请求伪造(SSRF)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in GitLab Community and Enterprise Edition before 11.1.7, 11.2.x before 11.2.4, and 11.3.x before 11.3.1. There is Server-Side Request Forgery (SSRF) via a loopback address to the validate_localhost function in url_blocker.rb.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab 代码问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab 存在安全漏洞,该漏洞源于通过 url_blocker.rb 中 validate_localhost 函数的 loopback address 可以触发服务器端请求伪造 (SSRF)。
CVSS信息
N/A
漏洞类别
代码问题