漏洞标题
N/A
漏洞描述信息
在自10.6版本的GitLab CE/EE的所有版本中,一个项目导出会泄露外部webhook token值,这可能允许访问导出它的项目。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In all versions of GitLab CE/EE since version 10.6, a project export leaks the external webhook token value which may allow access to the project which it was exported from.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
GitLab 信息泄露漏洞
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab Community Edition存在信息泄露漏洞,该漏洞允许访问从中导出的项目。
CVSS信息
N/A
漏洞类别
信息泄露