漏洞标题
N/A
漏洞描述信息
在GitLab EE中发现了一个问题,该问题影响所有版本,从12.0开始,一直持续到15.10.5,以及从15.11开始,一直持续到15.11.1的所有版本。一个恶意团队成员可能会从受限制IP地址继续提交项目。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
不充分的会话过期机制
漏洞标题
N/A
漏洞描述信息
An issue has been discovered in GitLab EE affecting all versions starting from 12.0 before 15.10.5, all versions starting from 15.11 before 15.11.1. A malicious group member may continue to commit to projects even from a restricted IP address.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab 存在安全漏洞,该漏洞源于即使来自受限 IP 地址,恶意群组成员也可能继续提交代码。
CVSS信息
N/A
漏洞类别
其他