漏洞标题
GitLab中的未受控制的资源消耗
漏洞描述信息
已发现一个GitLab CE/EE问题,影响所有从8.4版本到16.10.7、从16.11版本到16.11.4、以及从17.0版本到17.0.2的所有版本。GitLab的Asana集成中存在一个漏洞,允许攻击者通过发送特制请求,潜在地引发正则表达式拒绝服务(Denial of Service, DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Uncontrolled Resource Consumption in GitLab
漏洞描述信息
An issue has been discovered in GitLab CE/EE affecting all versions starting from 8.4 prior to 16.10.7, starting from 16.11 prior to 16.11.4, and starting from 17.0 prior to 17.0.2. A vulnerability in GitLab's Asana integration allowed an attacker to potentially cause a regular expression denial of service by sending specially crafted requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
GitLab CE/EE 安全漏洞
漏洞描述信息
GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab CE/EE存在安全漏洞,该漏洞源于攻击者可以通过发送特制的请求潜在地导致正则表达式拒绝服务。
CVSS信息
N/A
漏洞类别
其他