漏洞标题
N/A
漏洞描述信息
在GitLab中发现了一种问题,该问题影响所有版本,自9.2开始,到14.8.6之前的所有版本,自14.9开始的所有版本,以及自14.10开始的所有版本。GitLab在预定义管道中未执行正确的授权,允许恶意用户在当前用户上下文中运行管道。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue has been discovered in GitLab affecting all versions starting from 9.2 before 14.8.6, all versions starting from 14.9 before 14.9.4, all versions starting from 14.10 before 14.10.1. GitLab was not performing correct authorizations on scheduled pipelines allowing a malicious user to run a pipeline in the context of another user.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
GitLab 授权问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 Gitlab Community Edition 9.2版本到14.10.0版本和GitLab Enterprise Edition 9.2.0版本到14.10.0版本存在授权问题漏洞,该漏洞源于对预定管道的错误授权。远程管理员可以利用该漏洞在另一个用户的上下文中运行管道。
CVSS信息
N/A
漏洞类别
授权问题