漏洞标题
N/A
漏洞描述信息
在自版本13.0起的所有GitLab CE/EE版本中,当一个具有禁用Bitbucket服务器导入设置的实例被攻击者通过编写API调用绕过时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In all versions of GitLab CE/EE since version 13.0, an instance that has the setting to disable Bitbucket Server import enabled is bypassed by an attacker making a crafted API call.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
GitLab 安全特征问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 存在安全特征问题漏洞,该漏洞源于自 13.0 版以来的所有 GitLab CE/EE 版本中,一个启用了禁用 Bitbucket Server 导入设置的实例会被攻击者进行精心设计的 API 调用绕过。
CVSS信息
N/A
漏洞类别
授权问题