漏洞标题
GitLab中的未受控制的资源消耗
漏洞描述信息
已发现GitLab CE/EE在所有版本(在16.10.6之前,16.11版本在16.11.3之前,17.0版本在17.0.1之前)中存在拒绝服务(DoS)条件。攻击者通过精心构造的wiki页面,有可能导致服务拒绝。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Inefficient Regular Expression Complexity in GitLab
漏洞描述信息
A Denial of Service (DoS) condition has been discovered in GitLab CE/EE affecting all versions before 16.10.6, version 16.11 before 16.11.3, and 17.0 before 17.0.1. It is possible for an attacker to cause a denial of service using a crafted wiki page.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
GitLab CE/EE 安全漏洞
漏洞描述信息
GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab CE/EE 16.10.6 之前、16.11.3 之前、17.0.1 之前版本存在安全漏洞,该漏洞源于允许攻击者使用精心设计的 wiki 页面造成拒绝服务。
CVSS信息
N/A
漏洞类别
其他