Gitlab 安全漏洞 CVE-2022-0172 CNNVD-202201-1073

6.4 AV AC AU C I A
发布: 2022-01-18
修订: 2024-11-21

GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 Gitlab 存在安全漏洞,该漏洞源于软件对于IP限制缺少有效的过滤。在某些情况下,可以通过GraphQL绕过公共项目的IP限制,允许未经授权的用户阅读问题标题、合并请求和里程碑。。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息