漏洞标题
N/A
漏洞描述信息
在 GitLab 社区和企业版 11.5.8 之前、11.6.x 之前、11.7.x 之前版本中发现了一个问题。该问题向用户提供的同音字或同义字的视觉区分不足。IDN 同音字和 RTLO 字符会被转换为 Unicode,可用于进行社会工程。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in GitLab Community and Enterprise Edition before 11.5.8, 11.6.x before 11.6.6, and 11.7.x before 11.7.1. It has Insufficient Visual Distinction of Homoglyphs Presented to a User. IDN homographs and RTLO characters are rendered to unicode, which could be used for social engineering.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GitLab 输入验证错误漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(社区版和企业版)11.5.8之前版本、11.6.6之前的11.6.x版本和11.7.1之前的11.7.x版本中存在安全安全漏洞。攻击者可利用该漏洞实施社会工程学攻击。
CVSS信息
N/A
漏洞类别
输入验证错误