GitLab 安全漏洞 CVE-2018-18641 CNNVD-201812-133
5.0
AV
AC
AU
C
I
A
发布:
2018-12-04
修订:
2019-10-03
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版本和社区版)8.10.0及之后版本中存在安全漏洞,该漏洞源于程序将个人访问令牌以明文形式存储在数据库中。攻击者可利用该漏洞读取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
