GitLab拒绝服务漏洞(CNVD-2022-25197) CVE-2022-0488 CNVD-2022-25197

4.0 AV AC AU C I A
发布: 2022-03-28
修订: 2024-11-21

GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 8.10开始之后版本存在拒绝服务漏洞,该漏洞源于对大量消息请求处理不当。攻击者可利用该漏洞通过使用特定数量的块引用,可以在带有降价的页面上触发超时。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息