漏洞标题
GitLab中效率低下的正则表达式复杂性
漏洞描述信息
GitLab CE/EE的一个问题已经被发现,影响所有从版本12.7到16.6.6、16.7到16.7.4和16.8到16.8.1之间的版本。攻击者可以通过一个包含恶意输入的`Cargo.toml`来触发Regular Expression Denial of Service。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Inefficient Regular Expression Complexity in GitLab
漏洞描述信息
An issue has been discovered in GitLab CE/EE affecting all versions from 12.7 prior to 16.6.6, 16.7 prior to 16.7.4, and 16.8 prior to 16.8.1 It was possible for an attacker to trigger a Regular Expression Denial of Service via a `Cargo.toml` containing maliciously crafted input.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
GitLab 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 12.7版本至16.6.6之前版本、16.7版本至16.7.4之前版本、16.8版本至16.8.1之前版本存在安全漏洞。攻击者利用该漏洞触发正则表达式拒绝服务攻击。
CVSS信息
N/A
漏洞类别
其他