VDB

CNVD-2020-52426

CNVD-2020-52426 PUBLISHED

GitLab是一个利用Ruby on Rails开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。 GitLab 13.1.10、13.2.8、13.3.4之前版本存在访问控制错误漏洞。该漏洞源于GraphQL api的检查不足。攻击者可利用该漏洞删除存储库。

Timeline

  • Sep 2, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›