GitLab 代码问题漏洞 CVE-2019-19261 CNNVD-202001-073 CNVD-2020-03032

6.8 AV AC AU C I A
发布: 2020-01-03
修订: 2020-01-09

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版)6.7版本至12.5版本中的聊天通知功能存在代码问题漏洞。远程攻击者可借助特制‘argument’参数利用该漏洞实施服务器端请求伪造攻击(SSRF)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息