漏洞标题
N/A
漏洞描述信息
在自版本8.0以来的GitLab CE/EE的所有版本中,当一个管理员两次使用 impersonate 功能并停止模仿时,管理员可能会登录为他们模仿的第二个用户,这可能会导致拒绝问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In all versions of GitLab CE/EE since version 8.0, when an admin uses the impersonate feature twice and stops impersonating, the admin may be logged in as the second user they impersonated, which may lead to repudiation issues.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
GitLab 代码问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab CE/EE 存在代码问题漏洞,该漏洞可能会导致拒绝服务攻击。
CVSS信息
N/A
漏洞类别
代码问题