漏洞标题
N/A
漏洞描述信息
在GitLab CE/EE中发现了一个问题,它影响所有版本,从11.4开始,直到15.5.7之前,从15.6开始,直到15.6.4之前,以及从15.7开始,直到15.7.2之前的所有版本。GitLab Pages允许将页面重定向到任意协议。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.4 prior to 15.5.7, 15.6 prior to 15.6.4, and 15.7 prior to 15.7.2. GitLab Pages allows redirection to arbitrary protocols.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
GitLab Enterprise Edition和GitLab Community Edition 输入验证错误漏洞
漏洞描述信息
GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 Gitlab CE/EE 11.4到15.5.7版本、15.6到15.6.4版本、15.7到15.7.2版本存在安全漏洞,该漏洞源于允许重定向到任意协议。
CVSS信息
N/A
漏洞类别
输入验证错误