一、 漏洞 CVE-2022-0371 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在GitLab CE/EE中发现了一个问题,影响所有版本,从11.4开始,到14.5.4的所有版本,从14.6开始,到14.6.4的所有版本,从14.7开始,到14.7.1的所有版本。GitLab搜索可能允许已验证的用户通过其各自的私人电子邮件搜索其他用户,即使用户将电子邮件设置为私人。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.4 before 14.5.4, all versions starting from 14.6 before 14.6.4, all versions starting from 14.7 before 14.7.1. GitLab search may allow authenticated users to search other users by their respective private emails even if a user set their email to private.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab Enterprise Edition 和 Community Edition 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是美国GitLab公司的一种社区版 GitLab 。 GitLab Enterprise Edition 和 Gitlab Community Edition存在信息泄露漏洞,该漏洞源于应用程序输出了过多的数据。远程攻击者可利用该漏洞访问潜在的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-0371 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-0371 的情报信息