GitLab 安全漏洞 CVE-2020-10081 CNNVD-202003-831 CNVD-2020-19599
4.0
AV
AC
AU
C
I
A
发布:
2020-03-13
修订:
2024-11-21
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 12.8.2之前版本中存在安全漏洞,该漏洞源于不正确的访问控制。攻击者可借助LFS导入进程利用该漏洞访问其他用户的LFS对象。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
