漏洞标题
N/A
漏洞描述信息
在特定条件下,在GitLab CE/EE版本14.9之前,14.9.2之前,14.8之前和14.7.7之前projects Import的商业逻辑错误可能导致 imported projects 在项目成员页面的“权限 granted”列中显示不正确的用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A business logic error in Project Import in GitLab CE/EE versions 14.9 prior to 14.9.2, 14.8 prior to 14.8.5, and 14.0 prior to 14.7.7 under certain conditions caused imported projects to show an incorrect user in the 'Access Granted' column in the project membership pages
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
GitLab Community Edition和GitLab Enterprise Edition安全漏洞
漏洞描述信息
GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是美国GitLab公司的一种社区版 GitLab 。 GitLab Community Edition (CE) and Enterprise Edition (EE)存在安全漏洞,该漏洞是由于 Project Import 中的业务逻辑错误而存在的。远程管理员可能会导致导入的项目在项目成员页面的“已授予访问权限”列中显示不正确的用户。该漏洞允许远程用户未经授权访问其他受限功能。
CVSS信息
N/A
漏洞类别
其他