漏洞标题
N/A
漏洞描述信息
GitLab EE中一个信息泄露漏洞影响所有版本,从12.5直到14.10.5,从15.0直到15.0.4,以及从15.1直到15.1.1。如果组里程碑与任何项目发布相关联,则允许泄露发布标题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability in GitLab EE affecting all versions from 12.5 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1, allows disclosure of release titles if group milestones are associated with any project releases.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
GitLab 授权问题漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab EE 12.5版本至14.10.5之前版本、15.0版本至15.0.4之前版本、15.1版本至15.1.1之前版本存在授权问题漏洞。攻击者利用该漏洞可以发布标题。
CVSS信息
N/A
漏洞类别
授权问题