GitLab Enterprise Edition和GitLab... CVE-2022-1680 CNNVD-202206-132

6.5 AV AC AU C I A
发布: 2022-06-06
修订: 2024-11-21

GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab Community Edition 和 GitLab Enterprise Edition 存在安全漏洞,该漏洞源于SCIM功能在配置组 SAML SSO后允许组内任何所有者邀请任意用户。攻击者利用该漏洞将电子邮件地址更换为攻击者控制的电子邮件地址。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息