GitLab 访问控制错误漏洞 CVE-2020-13356 CNNVD-202011-212
6.4
AV
AC
AU
C
I
A
发布:
2020-11-19
修订:
2024-11-21
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab CE/EE 8.8.9. A及更高版本存在安全漏洞,该漏洞可造成特制的请求可能会绕过多重保护或者读取服务器上某些特定路径中的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
