漏洞标题
GitLab不当访问控制
漏洞描述信息
发现了一个影响所有从15.8版本开始但早于16.11.6、所有从17.0版本开始但早于17.0.4以及所有从17.1版本开始但早于17.1.2的GitLab CE/EE版本的安全问题。在特定情况下,攻击者能够触发另一个用户的管道。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
特权管理不恰当
漏洞标题
Improper Access Control in GitLab
漏洞描述信息
An issue was discovered in GitLab CE/EE affecting all versions starting from 15.8 prior to 16.11.6, starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2, which allows an attacker to trigger a pipeline as another user under certain circumstances.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
漏洞类别
访问控制不恰当
漏洞标题
GitLab CE/EE 安全漏洞
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE存在安全漏洞。攻击者利用该漏洞在某些情况下以其他用户的身份触发管道。以下版本受到影响:15.8版本至16.11.6之前版本、17.0版本至17.0.4之前版本和17.1版本至17.1.2之前版本。
CVSS信息
N/A
漏洞类别
其他