技术学堂
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
| 编号 | CVE-2021-39913 | 日期 | 2021-11-25 |
| 特征 | 信息泄露漏洞 | 等级 | 高危 |
| 描述 | GitLab Community Edition存在信息泄露漏洞,具有本地文件系统访问权限的攻击者可利用该漏洞获取系统root级别权限。 | ||
| 影响 | GitLab CE | ||
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新。
原创文章禁止转载:技术学堂 » GitLab信息泄露漏洞(CVE-2021-39913)
自动化运维持续集成(CI)和持续发布(CD)系列·GitLab
GitLab跨站请求伪造漏洞(CVE-2021-22175)
phpMyAdmin信息泄露漏洞(CVE-2021-26939)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
Oracle MySQL Cluster输入验证错误漏洞(CVE-2022-21315)
Fortinet FortiWeb操作系统命令注入漏洞(CVE-2021-41018)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
