漏洞标题
N/A
漏洞描述信息
在GitLab社区和企业版12.0through 12.2.1中发现一个问题。 epic notes API中的一个IDOR可能导致泄露私人里程碑、标签和其他信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in GitLab Community and Enterprise Edition 12.0 through 12.2.1. An IDOR in the epic notes API that could result in disclosure of private milestones, labels, and other information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab 信息泄露漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.0版本至12.2.1版本中的Epic Notes API存在信息泄露漏洞。攻击者可利用该漏洞泄露信息。
CVSS信息
N/A
漏洞类别
信息泄露