GitLab CE/EE 安全漏洞 CVE-2020-13359 CNNVD-202011-213

5.5 AV AC AU C I A
发布: 2020-11-19
修订: 2024-11-21

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab CE/EE 12.10及更高版本存在安全漏洞,该漏洞允许恶意项目维护者覆盖Terraform状态,从而绕过审核和其他业务控制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息