漏洞标题
N/A
漏洞描述信息
在GitLab社区和企业版8.14及其后续版本(11.5.8之前)以及11.6.x版本(11.6.6之前)和11.7.x版本(11.7.1之前)中发现了一个错误访问控制(问题2:3)问题。此外,在11.6.x版本(11.6.6之前)和11.7.x版本(11.7.1之前)中,邀请用户能够查看该组合并请求列表。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Incorrect Access Control (issue 2 of 3) issue was discovered in GitLab Community and Enterprise Edition 8.14 and later but before 11.5.8, 11.6.x before 11.6.6, and 11.7.x before 11.7.1. Guest users were able to view the list of a group's merge requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab 访问控制错误漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(社区版和企业版)中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:GitLab 8.14版本至11.5.8版本(11.5.8版本已修复),11.6.6之前的11.6.x版本,11.7.1之前的11.7.x版本。
CVSS信息
N/A
漏洞类别
授权问题