GitLab 安全漏洞 CVE-2018-18645 CNNVD-201812-136

4.3 AV AC AU C I A
发布: 2018-12-04
修订: 2018-12-21

GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab(社区版和企业版)11.2.7之前版本、11.3.8之前的11.3.x版本和11.4.3之前的11.4.x版本中存在安全漏洞。攻击者可借助邮件回复中的取消订阅链接利用该漏洞获取信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息