漏洞标题
N/A
漏洞描述信息
在 GitLab 中发现了一个问题,该问题影响所有版本,从 15.4 开始,一直持续到 15.5.2 之前。当配置 IP 地址限制时,GitLab 与某些 Package Registries 未进行正确的身份验证,使得拥有有效部署令牌的 attacker 可以从任何位置使用它。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue has been discovered in GitLab affecting all versions starting from 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2. GitLab was not performing correct authentication with some Package Registries when IP address restrictions were configured, allowing an attacker already in possession of a valid Deploy Token to misuse it from any location.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
GitLab CE/EE 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 存在安全漏洞,该漏洞源于其组IP允许列表没有被包注册表完全认可。
CVSS信息
N/A
漏洞类别
其他