漏洞标题
N/A
漏洞描述信息
在GitLab CE/EE的错误消息中缺失过滤,影响了所有版本在14.7.7之前、14.8在14.8.5之前和14.9在14.9.2之前。在CI/CD配置中,在包含指令失败时,暴露敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Missing filtering in an error message in GitLab CE/EE affecting all versions prior to 14.7.7, 14.8 prior to 14.8.5, and 14.9 prior to 14.9.2 exposed sensitive information when an include directive fails in the CI/CD configuration.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
GitLab Community Edition和GitLab Enterprise Edition 信息泄露漏洞
漏洞描述信息
GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是美国GitLab公司的一种社区版 GitLab 。 GitLab Community Edition (CE) and Enterprise Edition (EE)存在信息泄露漏洞,该漏洞是由于错误消息中缺少过滤而存在的。当 CI/CD 配置中的 include 指令失败时,远程用户可以获得对敏感信息的未经授权的访问。该漏洞允许远程攻击者获得对潜在敏感信息的访问。
CVSS信息
N/A
漏洞类别
信息泄露