CNVD-2020-52424

GitLab是一个利用Ruby on Rails开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。 GitLab 13.1.10、13.2.8、13.3.4之前版本的GitLab OAuth端点存在过量认证尝试限制不当漏洞。攻击者可通过特定参数利用该漏洞进行蛮力攻击。