VULHUB ™

GitLab是一套利用Ruby on Rails开发的开源应用程序，可实现一个自托管的Git（版本控制系统）项目仓库，它拥有与Github类似的功能，可查阅项目的文件内容、提交历史、Bug列表等。 Gitlab中的impersonate功能存在安全漏洞。远程攻击者可利用该漏洞以任意用户的身份登录。以下版本受到影响：Gitlab 8.7.0版本，8.6.0版本至8.6.7版本，8.5.0版本至8.5.11版本，8.4.0版本至8.4.9版本，8.3.0版本至8.3.8版本，8.2.0版本至8.2.4版本。

GitLab是一套利用Ruby on Rails开发的开源应用程序，可实现一个自托管的Git（版本控制系统）项目仓库，它拥有与Github类似的功能，可查阅项目的文件内容、提交历史、Bug列表等。 Gitlab中的impersonate功能存在安全漏洞。远程攻击者可利用该漏洞以任意用户的身份登录。以下版本受到影响：Gitlab 8.7.0版本，8.6.0版本至8.6.7版本，8.5.0版本至8.5.11版本，8.4.0版本至8.4.9版本，8.3.0版本至8.3.8版本，8.2.0版本至8.2.4版本。