VULHUB ™

GitLab是一套利用Ruby on Rails开发的开源应用程序，可实现一个自托管的Git（版本控制系统）项目仓库，它拥有与Github类似的功能，可查阅项目的文件内容、提交历史、Bug列表等。GitLab Kubernetes integration是一个集成了Kubernetes（一款容器化应用）的版本。 GitLab（企业版）11.2.8之前的11.x版本、11.3.9之前的11.3.x版本和11.4.4之前的11.4.x版本中的Kubernetes integration存在服务器端请求伪造漏洞。攻击者可利用该漏洞发送访问内部任意URL的请求。

GitLab是一套利用Ruby on Rails开发的开源应用程序，可实现一个自托管的Git（版本控制系统）项目仓库，它拥有与Github类似的功能，可查阅项目的文件内容、提交历史、Bug列表等。GitLab Kubernetes integration是一个集成了Kubernetes（一款容器化应用）的版本。 GitLab（企业版）11.2.8之前的11.x版本、11.3.9之前的11.3.x版本和11.4.4之前的11.4.x版本中的Kubernetes integration存在服务器端请求伪造漏洞。攻击者可利用该漏洞发送访问内部任意URL的请求。