GitLab 访问控制错误漏洞

漏洞ID 2193181 漏洞类型 其他
发布时间 2020-09-30 更新时间 2020-10-15
CVE编号 CVE-2020-13326

CNNVD-ID CNNVD-202009-1712
漏洞平台 N/Ar V v - k % $ r CVSS评分 N/A
漏洞: S # ? t ! 9来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1712
漏洞详情
Gi) 3 7 l V c : %tLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本[ y : , M m z ]控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
GitLab 13.1 之前版本存在安` , P X X . X z全漏洞,该漏洞源于在某些条件下,可以绕过Github项目导入的限制。
6 f # m l考资料

来源:CONFIRM

链接:https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-133k 3 #26.json

来源:MISC

链接:https://gitlab.com/gitlab-org/gitlab/-/issues/27221

来源:nvd.nis U P ` _ ft.gov

链接:hJ Q 5 S l q ^ 8ttps://nvd.nist.gov/vuln/detail/CVE-2020-13326