漏洞标题
GitLab中缺失授权检查
漏洞描述信息
## 概述
GitLab EE存在授权问题,允许用户在受保护的环境中运行作业,从而绕过任何所需的审批。
## 影响版本
- 从14.7到16.3.5的所有版本
- 从16.4到16.4.1的所有版本
- 从16.5到16.5.0的所有版本
## 细节
该漏洞允许未经授权的用户在受保护的环境中运行作业,并绕过所有强制性的审批过程。
## 影响
未经授权的用户可以运行工作流程,可能引发安全风险,如数据泄露或恶意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
授权机制不正确
漏洞标题
Missing Authorization in GitLab
漏洞描述信息
An authorization issue affecting GitLab EE affecting all versions from 14.7 prior to 16.3.6, 16.4 prior to 16.4.2, and 16.5 prior to 16.5.1, allowed a user to run jobs in protected environments, bypassing any required approvals.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
漏洞类别
授权机制缺失
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab 存在安全漏洞,该漏洞源于允许用户绕过任何所需的批准在受保护的环境中运行作业。
CVSS信息
N/A
漏洞类别
其他