GitLab

GitLab Community Edition存在信息泄露漏洞，具有本地文件系统访问权限的攻击者可利用该漏洞获取系统root级别权限。

阅读(769)赞 (0)GitLab / 信息泄露漏洞

GitLab是一个开源的Git仓库管理平台，实现完整的持续集成(CI)、持续发布(CD)流程，GitLab恰好能够提供本地化的、可定义项目属性的服务，因此，一般企业更愿意使用GitLab进行项目管理。

阅读(973)赞 (0)GitLab / 开发运维 / 持续发布(CD) / 持续集成(CI) / 自动化运维

当启用对内部网络的webhooks请求时，即使在禁用注册的GitLab实例上，所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。

阅读(851)赞 (0)GitLab / Web安全 / 跨站请求伪造漏洞