漏洞标题
N/A
漏洞描述信息
GitLab CE/EE中的一个漏洞,影响所有版本从11.10 Prior to 15.1.6, 15.2 to 15.2.4, 15.3 to 15.3.2,允许已授权的用户通过从GitHub API端点导入代码来实现远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in GitLab CE/EE affecting all versions from 11.10 prior to 15.1.6, 15.2 to 15.2.4, 15.3 to 15.3.2 allows an authenticated user to achieve remote code execution via the Import from GitHub API endpoint.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
GitLab 注入漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab Community Edition (CE)和GitLab Enterprise Edition (EE) 11.10 到 15.1.6 版本、15.2 系列版本15.2.4 之前版本、 15.3系列版本15.3.2 之前版本存在注入漏洞,该漏洞源于允许经过身份验证的用户通过从 GitHub API 端点导入来实现远程代码执行。
CVSS信息
N/A
漏洞类别
注入