GitLab 安全漏洞 CVE-2018-18646 CNNVD-201812-137

6.5 AV AC AU C I A
发布: 2018-12-04
修订: 2018-12-27

GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab(社区版和企业版)5.3及之后版本中的Hipchat integration存在服务器端请求伪造漏洞。攻击者可利用该漏洞向从GitLab服务器可访问的本地网络资源发送请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息