GitLab 信息泄露漏洞來源於cnvd,是2020年11月3日發布的信息泄露漏洞。
基本介紹
- 中文名:GitLab 信息泄露漏洞
- 發布日期:2020年11月3日
- CVE編號:CVE-2020-13359
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
GitLab是美國GitLab公司的一款使用Ruby on Rails開發的、自託管的、Git(版本控制系統)項目倉庫應用程式。該程式可用於查閱項目的檔案內容、提交歷史、Bug列表等。GitLab CE/EE 12.10及更高版本存在信息泄露漏洞,該漏洞允許惡意項目維護者覆蓋Terraform狀態,從而繞過審核和其他業務控制。
