技术学堂
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
| 编号 | CVE-2021-39913 | 日期 | 2021-11-25 |
| 特征 | 信息泄露漏洞 | 等级 | 高危 |
| 描述 | GitLab Community Edition存在信息泄露漏洞,具有本地文件系统访问权限的攻击者可利用该漏洞获取系统root级别权限。 | ||
| 影响 | GitLab CE | ||
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新。
原创文章禁止转载:技术学堂 » GitLab信息泄露漏洞(CVE-2021-39913)
自动化运维持续集成(CI)和持续发布(CD)系列·GitLab
GitLab跨站请求伪造漏洞(CVE-2021-22175)
phpMyAdmin信息泄露漏洞(CVE-2021-26939)
Docker代码注入漏洞(CVE-2021-23732)
VMware vCenter Server代码执行漏洞(CVE-2021-22014)
Oracle MySQL Server拒绝服务漏洞(CVE-2021-2383)
Apache Dubbo命令执行漏洞(CNVD-2021-44687)
锐捷网络EWEB网管系统命令执行漏洞(CNVD-2021-40747)
