漏洞标题
N/A
漏洞描述信息
在GitLab CE/EE<v12.3.2,<v12.2.6,和<v12.1.10中的Salesforce登录集成中存在一个身份验证绕过漏洞,可能会被攻击者利用来创建绕过域名限制和电子邮件验证要求的用户帐户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A authentication bypass vulnerability exists in GitLab CE/EE <v12.3.2, <v12.2.6, and <v12.1.10 in the Salesforce login integration that could be used by an attacker to create an account that bypassed domain restrictions and email verification requirements.
CVSS信息
N/A
漏洞类别
使用候选路径或通道进行的认证绕过
漏洞标题
GitLab 授权问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.3.2之前版本、12.2.6之前版本和12.1.10 之前版本中存在安全漏洞。攻击者可利用该漏洞绕过域名限制及邮件验证要求。
CVSS信息
N/A
漏洞类别
授权问题