GitLab信息泄露漏洞
- CNNVD編號:CNVD-2021-84596
- 危害等級: 中危
- CVE編號:CVE-2021-39900
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞共享平臺
- 發(fā)布時間:2021-11-08
- 更新時間:2021-11-08
漏洞簡介
GitLab是美國GitLab公司的一款使用Ruby on Rails開發(fā)的、自托管的、Git(版本控制系統(tǒng))項目倉庫應(yīng)用程序。該程序可用于查閱項目的文件內(nèi)容、提交歷史、Bug列表等。
GitLab CE/EE存在信息泄露漏洞,該漏洞允許通過 Rails 日志公開存儲在對象存儲中的工件的完整 URL。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。
漏洞公示
在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。
受影響實體
GitLab GitLab 13.1.10 GitLab GitLab >=11.11.0;<=11.11.8 GitLab GitLab 11.13.14 GitLab GitLab 12.0 GitLab GitLab >=12.0.0;<=12.0.10 GitLab GitLab >=12.1.0;<=12.1.6 GitLab GitLab >=12.1.8;<=12.1.17 GitLab GitLab >=12.2.0;<=12.2.12 GitLab GitLab >=12.3.0;<=12.3.9 GitLab GitLab >=12.4.0;<=12.4.4 GitLab GitLab >=12.4.6;<=12.4.8 GitLab GitLab >=12.5.0;<=12.5.10 GitLab GitLab >=12.6.0;<=12.6.8 GitLab GitLab >=12.7.0;<=12.7.9 GitLab GitLab 12.8.0 GitLab GitLab 12.8.1 GitLab GitLab >=12.8.3;<=12.8.10 GitLab GitLab 12.9 GitLab GitLab >=12.9.0;<=12.9.10 GitLab GitLab >=12.10.0;<=12.10.13 GitLab GitLab 13.0.0 GitLab GitLab 13.0.1 GitLab GitLab >=13.0.3;<=13.0.10 GitLab GitLab 13.0.12 GitLab GitLab >=13.1.0;<=13.1.8 GitLab GitLab >=13.2.0;<=13.2.6 GitLab GitLab >=13.2.8;<=13.2.10 GitLab GitLab >=13.3.0;<=13.3.2 GitLab GitLab >=13.3.4;<=13.3.9 GitLab GitLab >=13.4.0;<=13.4.7 GitLab GitLab >=13.5.0;<=13.5.2 GitLab GitLab 13.5.6 GitLab GitLab >=13.6.0;<=13.6.2 GitLab GitLab >=13.6.4;<=13.6.7 GitLab GitLab >=13.7.0;<=13.7.9 GitLab GitLab >=13.8.0;<=13.8.8 GitLab GitLab >=13.9.0;<=13.9.7 GitLab GitLab >=13.10.0;<=13.10.5 GitLab GitLab >=13.11.0;<=13.11.7 GitLab GitLab >=13.12.0;<=13.12.9 GitLab GitLab >=14.0.0;<=14.0.9 GitLab GitLab >=14.1.0;<=14.1.6 GitLab GitLab 12.0.12 GitLab GitLab 12.4.5 GitLab GitLab 12.7 GitLab GitLab 12.8.2 GitLab GitLab >=13.5.3;<=13.5.5 GitLab GitLab >=14.2.0;<=14.2.4 GitLab GitLab 14.3.0 GitLab GitLab >=10.8.0;<=10.8.7 GitLab GitLab 10.9.0 GitLab GitLab >=11.0.0;<=11.0.6 GitLab GitLab >=11.1.0;<=11.1.8 GitLab GitLab >=11.2.0;<=11.2.8 GitLab GitLab >=11.3.0;<=11.3.14 GitLab GitLab 11.4 GitLab GitLab >=11.4.0;<=11.4.14 GitLab GitLab 11.5 GitLab GitLab >=11.5.0;<=11.5.11 GitLab GitLab 11.6 GitLab GitLab >=11.6.0;<=11.6.11 GitLab GitLab 11.7 GitLab GitLab >=11.7.0;<=11.7.8 GitLab GitLab >=11.7.10;<=11.7.12 GitLab GitLab 11.8 GitLab GitLab >=11.8.0;<=11.8.10 GitLab GitLab 11.9 GitLab GitLab >=11.9.0;<=11.9.12 GitLab GitLab 11.10 GitLab GitLab >=11.10.0;<=11.10.8 GitLab GitLab 11.11 |
補(bǔ)丁
目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://gitlab.com/