漏洞标题
N/A
漏洞描述信息
在GitLab CE/EE中发现了一个问题,影响所有版本,从12.0开始,直到15.10.8之前的所有版本,从15.11开始,直到15.11.7的所有版本,以及从16.0开始,直到16.0.2的所有版本。通过向预览_Markdown端点发送构造的包,可能实现 Regular Expression 拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
An issue has been discovered in GitLab CE/EE affecting all versions starting from 12.0 before 15.10.8, all versions starting from 15.11 before 15.11.7, all versions starting from 16.0 before 16.0.2. A Regular Expression Denial of Service was possible via sending crafted payloads to the preview_markdown endpoint.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 存在安全漏洞,该漏洞源于通过将精心制作的有效负载发送到 preview_markdown 端点,可以实现正则表达式拒绝服务,以下产品和版本受到影响:12.0到 15.10.8版本、15.11 到 15.11.7版本、16.0 到 16.0.2版本。
CVSS信息
N/A
漏洞类别
其他