漏洞标题
N/A
漏洞描述信息
在GitLab中发现了一个问题,影响所有版本之前15.9.6,从15.10开始的所有版本,从15.10.5开始的所有版本,以及从15.11开始的所有版本。在特定条件下,攻击者可能能够将GitLab用户的私有电子邮件映射到实例上的GitLab账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue has been discovered in GitLab affecting all versions before 15.9.6, all versions starting from 15.10 before 15.10.5, all versions starting from 15.11 before 15.11.1. Under certain conditions, an attacker may be able to map a private email of a GitLab user to their GitLab account on an instance.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab 存在安全漏洞,该漏洞源于在某些情况下,攻击者可能能够将 GitLab 用户的私人电子邮件映射到他们在实例上的 GitLab 帐户。
CVSS信息
N/A
漏洞类别
其他