GitLab 信息泄露漏洞 CVE-2018-18640 CNNVD-201812-132

4.0 AV AC AU C I A
发布: 2018-12-04
修订: 2018-12-27

GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版本)11.2.7之前版本、11.3.8之前的11.3.x版本和11.4.3之前的11.4.x版本中存在信息泄露漏洞。攻击者可借助浏览器缓存利用该漏洞查看存储的浏览器历史记录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息