漏洞标题
N/A
漏洞描述信息
错误的授权检查影响所有版本从13.11年到15.5.7,从15.6年到15.6.4,以及从15.7年到15.7.2的GitLab EE。在群组所有者失去撤销权限后,群组访问令牌仍然可以继续运行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect Authorization check affecting all versions of GitLab EE from 13.11 prior to 15.5.7, 15.6 prior to 15.6.4, and 15.7 prior to 15.7.2 allows group access tokens to continue working even after the group owner loses the ability to revoke them.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
GitLab Enterprise Edition和GitLab Community Edition 安全漏洞
漏洞描述信息
GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab CE/EE 13.11版本至15.5.7之前版本、15.6版本至15.6.4之前版本、15.7版本至15.7.2之前版本存在安全漏洞,该漏洞源于不正确的授权检查,即使组所有者失去了撤销它们的能力也允
CVSS信息
N/A
漏洞类别
其他