跨站请求伪造漏洞

当启用对内部网络的webhooks请求时，即使在禁用注册的GitLab实例上，所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。

阅读(1017)赞 (0)GitLab / Web安全 / 跨站请求伪造漏洞