GitLab 输入验证错误漏洞 CVE-2019-18451 CNNVD-201910-1860

5.8 AV AC AU C I A
发布: 2019-11-26
修订: 2019-11-27

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)10.7.4版本至12.4版本中InternalRedirect过滤过程存在安全漏洞。攻击者可利用该漏洞实施开放重定向攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息