一、 漏洞 CVE-2023-1401 基础信息
漏洞标题
将敏感信息暴露在 GitLab 中的未经授权的 actor 上
来源:AIGC 神龙大模型
漏洞描述信息
在GitLab中敏感信息泄露给未经授权的演员
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Insertion of Sensitive Information Into Sent Data in GitLab
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue has been discovered in GitLab DAST scanner affecting all versions starting from 3.0.29 before 4.0.5, in which the DAST scanner leak cross site cookies on redirect during authorization.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过发送数据的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab DAST scanner 3.0.29至4.0.5之前版本存在安全漏洞,该漏洞源于DAST扫描程序在授权期间重定向时泄漏了跨站点cookie。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-1401 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-1401 的情报信息