GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
1. GitLab OAuth令牌漏洞(CVE-2021-22213)
GitLab CE/EE 7.10及之前的版本存在OAuth令牌漏洞,攻击者可利用该漏洞通过让受害者使用Safari访问恶意页面来泄露OAuth访问令牌。
2. GitLab 拒绝服务漏洞(CVE-2021-22181)
GitLab CE/EE 11.8及之前版本存在拒绝服务漏洞,攻击者可利用该漏洞创建递归管道关系并耗尽资源,导致拒绝服务攻击。
弱控VCFC不涉及GitLab OAuth令牌漏洞、GitLab 拒绝服务漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作