VDB

CNVD-2020-52423

CNVD-2020-52423 PUBLISHED

GitLab是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。 GitLab 13.1.10、13.2.8、13.3.4之前版本存在输入验证错误漏洞。攻击者可利用该漏洞对Wiki进行解析器攻击,从而可禁止任何人通过用户界面访问Wiki功能。

Timeline

  • Sep 2, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›