漏洞标题
N/A
漏洞描述信息
GitLab EE/CE中的不当授权漏洞影响到了所有版本,从14.8开始,包括14.10.5之前的所有版本,15.0开始,包括15.0.4之前的所有版本,以及15.1开始,允许具有报告者角色的团队成员管理项目的错误跟踪功能中的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An improper authorization vulnerability in GitLab EE/CE affecting all versions from 14.8 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1, allows project memebers with reporter role to manage issues in project's error tracking feature.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab EE/CE 14.8版本至14.10.5之前版本、15.0版本至15.0.4之前版本、15.1版本至15.1.1之前版本存在安全漏洞,该漏洞源于具有报告者角色的项目成员管理项目错误跟踪功能中的问题。
CVSS信息
N/A
漏洞类别
其他