漏洞标题
N/A
漏洞描述信息
在GitLab EE中发现了一个问题,影响所有版本在15.0.5之前,所有版本从15.1开始,从15.1.4开始,所有版本从15.2开始。即使群组负责人已经启用了设置,仍然有可能通过电子邮件邀请成员加入项目,以防止成员将加入群组中的项目,如果邀请是在设置启用之前发送的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue has been discovered in GitLab EE affecting all versions before 15.0.5, all versions starting from 15.1 before 15.1.4, all versions starting from 15.2 before 15.2.1. It may be possible for email invited members to join a project even after the Group Owner has enabled the setting to prevent members from being added to projects in a group, if the invite was sent before the setting was enabled.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
GitLab CE/EE 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 15.0.5之前所有版本,15.1.4版本之前从15.1开始的所有版本,15.2.1版本之前从15.2开始的所有版本存在安全漏洞,该漏洞源于如果邀请是在启用设置之前发出的,那么即使在组主启用了防止成员被添加到组内项目的设置之后,通过电子邮件邀请的成员仍有可能加入项目。
CVSS信息
N/A
漏洞类别
其他