VULHUB ™

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 5.4.2之前的5.0版本、6.2.4之前版本（社区版）和6.2.1之前版本（企业版）中的gitlab-shell 1.7.8之前版本的‘create_branch’函数，‘create_tag’函数，‘import_project’函数和‘fork_project‘函数存在安全漏洞。攻击者可借助特制的URL利用该漏洞获取敏感信息或执行任意代码。

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 5.4.2之前的5.0版本、6.2.4之前版本（社区版）和6.2.1之前版本（企业版）中的gitlab-shell 1.7.8之前版本的‘create_branch’函数，‘create_tag’函数，‘import_project’函数和‘fork_project‘函数存在安全漏洞。攻击者可借助特制的URL利用该漏洞获取敏感信息或执行任意代码。