漏洞标题
N/A
漏洞描述信息
在11.8.9之前、11.9.x之前、11.10.x之前,GitLab社区和企业版发现了一个问题。这是一个竞态条件,可能导致用户多次批准合并请求,并最终达到合并所需的批准计数。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in GitLab Community and Enterprise Edition before 11.8.9, 11.9.x before 11.9.10, and 11.10.x before 11.10.2. It has a Race Condition which could allow users to approve a merge request multiple times and potentially reach the approval count required to merge.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab 竞争条件问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(社区版和企业版)8.6.0版本至11.8.9版本、11.9.0版本至11.9.10版本和11.10.0版本至11.10.2版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
CVSS信息
N/A
漏洞类别
竞争条件问题