VDB

CNVD-2020-20426

CNVD-2020-20426 PUBLISHED

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版)11.7版本至12.9版本中的NPM功能存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

Timeline

  • Mar 27, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›