漏洞标题
N/A
漏洞描述信息
GitLab CE/EE中的不当访问控制漏洞,影响所有版本从13.11 prior to 14.7.7, 14.8 prior to 14.8.5, 14.9 prior to 14.9.2,允许非授权用户访问管道分析,即使公共管道已被禁用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An improper access control vulnerability in GitLab CE/EE affecting all versions from 13.11 prior to 14.7.7, 14.8 prior to 14.8.5, and 14.9 prior to 14.9.2 allows an unauthorized user to access pipeline analytics even when public pipelines are disabled
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
GitLab Community Edition和GitLab Enterprise Edition 安全漏洞
漏洞描述信息
GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab Community Edition (CE) and Enterprise Edition (EE)存在安全漏洞,该漏洞是由于访问限制不当造成的。即使公共管道被禁用,远程用户也可以绕过实施的安全限制
CVSS信息
N/A
漏洞类别
其他