GitLab 代码问题漏洞 CVE-2020-10956 CNNVD-202003-1653

7.5 AV AC AU C I A
发布: 2020-03-27
修订: 2024-11-21

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 8.10版本至12.9版本中的项目导入注释功能存在代码问题漏洞。攻击者可借助特制‘argument’参数利用该漏洞进行服务器端伪造攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息