Project Import文件读取漏洞:从13.9开始的GitLab版本,攻击者可以通过导入特定的文件读取服务器上的任意文件。
Wiki page文件读取漏洞:攻击者通过特制的 Wiki 页面在服务器上读取任意文件。
文件读取漏洞:从12.6开始的GitLab版本,攻击者可以用匿名用户的身份通过公共项目fork访问内部存储库的数据。
文件删除漏洞:从13.8开始的GitLab版本,经过验证的攻击者可以删除公共项目的图像。
跨站脚本攻击漏洞:从13.4开始的GitLab版本,攻击者通过制作特定的分支名称在合并请求中触发跨站脚本攻击。
iMC&U-Center1.0系列皆不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响iMC&U-Center1.0功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作