漏洞标题
N/A
漏洞描述信息
发现了一个问题,该问题出现在GitLab社区和商业版10.6到11.11期间。通过评论中链接的问题目的地URL之间的对比,用户可以猜测私人项目的URL slug。它允许信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in GitLab Community and Enterprise Edition 10.6 through 11.11. Users could guess the URL slug of private projects through the contrast of the destination URLs of issues linked in comments. It allows Information Disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab 安全特征问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab(社区版和企业版)10.6版本至11.11版本中存在安全特征问题漏洞。攻击者可利用该漏洞获取私有项目的部分URL。
CVSS信息
N/A
漏洞类别
授权问题