漏洞标题
GitLab不当访问控制
漏洞描述信息
发现了一个影响GitLab CE/EE所有从16.1版本(不含)到16.11.5(含)、从17.0版本(不含)到17.0.3(含)以及从17.1版本(不含)到17.1.1(含)的所有版本的问题,允许非项目成员将关键结果提升为目标。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制不正确
漏洞标题
Improper Access Control in GitLab
漏洞描述信息
An issue was discovered in GitLab CE/EE affecting all versions starting from 16.1 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, which allows non-project member to promote key results to objectives.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制不正确
漏洞标题
GitLab 访问控制错误漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE存在访问控制错误漏洞,该漏洞源于允许非项目成员将关键结果提升为目标。受影响版本如下:16.1至16.11.5 之前版本、17.0至17.0.3之前版本、17.1至17.1.1之前版本。
CVSS信息
N/A
漏洞类别
授权问题