GitLab 安全漏洞 CVE-2020-15525 CNNVD-202007-313
5.0
AV
AC
AU
C
I
A
发布:
2020-07-07
修订:
2024-11-21
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版)11.3版本至13.1.2版本中存在安全漏洞,该漏洞源于不正确的访问控制。攻击者可借助Maven Repository APIs利用该漏洞读取/tmp目录中的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
