VULHUB ™

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab GitLab存在跨站请求伪造漏洞，该漏洞源于启用对内部网络的 webhooks 请求。当启用对内部网络的 webhooks 请求时，即使在禁用注册的 GitLab 实例上，所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab GitLab存在跨站请求伪造漏洞，该漏洞源于启用对内部网络的 webhooks 请求。当启用对内部网络的 webhooks 请求时，即使在禁用注册的 GitLab 实例上，所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。