1. GitLab OAuth令牌漏洞(CVE-2021-22213)
GitLab CE/EE 7.10及之前的版本存在OAuth令牌漏洞,攻击者可利用该漏洞通过让受害者使用Safari访问恶意页面来泄露OAuth访问令牌。
2. GitLab 拒绝服务漏洞(CVE-2021-22181)
GitLab CE/EE 11.8及之前版本存在拒绝服务漏洞,攻击者可利用该漏洞创建递归管道关系并耗尽资源,导致拒绝服务攻击。
CAS&CloudOS均不涉及这两个漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作