GitLab信任管理问题漏洞
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
一、漏洞分析
公开日期:2019-12-11
漏洞编号:CNVD-2019-44764
危害等级:高危
漏洞描述:GitLab(社区版和企业版)12.0版本至12.1.4版本中存在信任管理问题漏洞,攻击者可利用该漏洞查看GitLab实例所在的主机可访问的内部资源。
二、漏洞影响范围
GitLab GitLab CE and EE >=12.0,<=12.1.4
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://about.gitlab.com/2019/08/12/critical-security-release-gitlab-12-dot-1-dot-6-released/
