GitLab 权限许可和访问控制问题漏洞 CVE-2021-22263 CNNVD-202110-641

5.5 AV AC AU C I A
发布: 2021-10-11
修订: 2024-11-21

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 存在权限许可和访问控制问题漏洞,该漏洞源于具有“外部”状态的用户帐户在 GitLab 实例上允许“项目令牌”的任何项目上被授予“维护者”角色,可以将其权限提升为“内部”并访问内部项目。

暂无可用Exp或PoC
当前有6条受影响产品信息