漏洞标题
N/A
漏洞描述信息
自7.7版本以来,在GitLab CE/EE的所有版本中,应用程序可能允许恶意用户创建具有任意 scope 名称的OAuth客户端应用程序,这可能会允许恶意用户欺骗 unsuspecting 用户,使用伪装的 scope 名称和描述授权恶意客户端应用程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In all versions of GitLab CE/EE since version 7.7, the application may let a malicious user create an OAuth client application with arbitrary scope names which may allow the malicious user to trick unsuspecting users to authorize the malicious client application using the spoofed scope name and description.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
GitLab Enterprise Edition 安全特征问题漏洞
漏洞描述信息
GitLab Enterprise Edition是一套内容管理系统。GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab CE/EE 7.7版本及之后版本存在安全特征问题漏洞,该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
CVSS信息
N/A
漏洞类别
授权问题