CNVD-2020-52419

GitLab是一个利用Ruby on Rails开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。 GitLab 13.1.10、13.2.8、13.3.4之前版本存在会话固定漏洞。该漏洞源于当激活双因素认证后GitLab不撤消当前用户会话。恶意用户可利用该漏洞维持其访问权限。