漏洞标题
N/A
漏洞描述信息
在特定的情況下,即使將重定向應用程序啟禁用,GitLab 仍可能允許具有重定向令牌的用戶進行 Git 操作。此錯誤點存在于 GitLab CE/EE 版本在 13.12.9 前、14.0.7 前、14.1.2 前的版本中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Under specialized conditions, GitLab may allow a user with an impersonation token to perform Git actions even if impersonation is disabled. This vulnerability is present in GitLab CE/EE versions before 13.12.9, 14.0.7, 14.1.2
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
GitLab 授权问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 存在授权问题漏洞,该漏洞可能允许具有模拟令牌的用户执行 Git 操作,即使模拟被禁用。
CVSS信息
N/A
漏洞类别
授权问题