漏洞标题
N/A
漏洞描述信息
GitLab EE 中的邀请用户的电子邮件地址验证不正确,影响了自 12.2 以来的所有版本,使得项目能够添加被组设置禁止的电子邮件地址域名的成员。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper validation of invited users' email address in GitLab EE affecting all versions since 12.2 allowed projects to add members with email address domain that should be blocked by group settings
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab CE/EE 13.12之前版本存在安全漏洞,该漏洞允许不在组内的用户获取组内的权限。
CVSS信息
N/A
漏洞类别
其他