漏洞标题
N/A
漏洞描述信息
在 GitLab 社区和企业版之前版本 11.2.7, 11.3.x 版本之前版本 11.3.8, 以及 11.4.x 版本之前版本 11.4.3 中发现了一个问题。该问题允许通过电子邮件回复中的取消订阅链接进行信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in GitLab Community and Enterprise Edition before 11.2.7, 11.3.x before 11.3.8, and 11.4.x before 11.4.3. It allows for Information Exposure via unsubscribe links in email replies.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab(社区版和企业版)11.2.7之前版本、11.3.8之前的11.3.x版本和11.4.3之前的11.4.x版本中存在安全漏洞。攻击者可借助邮件回复中的取消订阅链接利用该漏洞获取信息。
CVSS信息
N/A
漏洞类别
信息泄露