漏洞标题
GitLab资源分配限制不当漏洞
漏洞描述信息
在GitLab CE/EE中发现了一个拒绝服务问题,影响所有版本从13.2.4开始,直到15.10.8之前的所有版本,从15.11开始的所有版本,从16.0开始的所有版本,这允许攻击者使用恶意测试报告伪随机数生成器来造成高资源消耗。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Allocation of Resources Without Limits or Throttling in GitLab
漏洞描述信息
A denial of service issue was discovered in GitLab CE/EE affecting all versions starting from 13.2.4 before 15.10.8, all versions starting from 15.11 before 15.11.7, all versions starting from 16.0 before 16.0.2 which allows an attacker to cause high resource consumption using malicious test report artifacts.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
GitLab 资源管理错误漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 存在安全漏洞,该漏洞源于允许攻击者使用恶意测试报告工件的高资源消耗,导致拒绝服务,以下产品和版本受到影响:13.2.4 到 15.10.8版本、15.11 到 15.11.7版本、16.0 到 16.0.2版本。
CVSS信息
N/A
漏洞类别
资源管理错误