漏洞标题
N/A
漏洞描述信息
在GitLab中发现了一个问题,影响所有版本在15.9.8之前、15.10.0之前、15.11.0之前的所有版本。恶意开发人员可以使用名为refs/replace的Git功能,将内容 sneaked into a merge request,而该合并请求在UI审查过程中不会可见。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
An issue has been discovered in GitLab affecting all versions before 15.9.8, 15.10.0 before 15.10.7, and 15.11.0 before 15.11.3. A malicious developer could use a git feature called refs/replace to smuggle content into a merge request which would not be visible during review in the UI.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab 15.9.8之前版本、15.10.0版本至15.10.7之前版本、15.11.0版本至15.11.3之前版本存在安全漏洞,该漏洞源于恶意开发人员可以使用名为refs/replace的git功能将内容走私到合并请求中。
CVSS信息
N/A
漏洞类别
其他