漏洞标题
N/A
漏洞描述信息
GitLab CE/EE版本10.1及以上,在11.3.11之前版本,11.4版本之前版本,以及11.5版本之前版本,存在不安全的直接对象引用问题,可能导致用户对锁定的问题发表评论。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GitLab CE/EE, versions 10.1 up to 11.x before 11.3.11, 11.4 before 11.4.8, and 11.5 before 11.5.1, are vulnerable to an insecure direct object reference issue that allows a user to make comments on a locked issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab 授权问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版) 10.1版本至11.x版本(11.3.11版本已修复)、11.4.8之前的11.4版本和11.5.1之前的11.5版本中存在安全漏洞。攻击者可利用该漏洞对已锁定的问题进行评论。
CVSS信息
N/A
漏洞类别
授权问题