• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
  • GitLab信息泄露漏洞
    • CNNVD編號:CNVD-2021-84596
    • 危害等級: 中危 
    • CVE編號:CVE-2021-39900
    • 漏洞類型: 其他
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞共享平臺
    • 發(fā)布時間:2021-11-08
    • 更新時間:2021-11-08

    漏洞簡介

    GitLab是美國GitLab公司的一款使用Ruby on Rails開發(fā)的、自托管的、Git(版本控制系統(tǒng))項目倉庫應(yīng)用程序。該程序可用于查閱項目的文件內(nèi)容、提交歷史、Bug列表等。

    GitLab CE/EE存在信息泄露漏洞,該漏洞允許通過 Rails 日志公開存儲在對象存儲中的工件的完整 URL。目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

    漏洞公示

    在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

    受影響實體


    GitLab GitLab 13.1.10
    GitLab GitLab >=11.11.0;<=11.11.8
    GitLab GitLab 11.13.14
    GitLab GitLab 12.0
    GitLab GitLab >=12.0.0;<=12.0.10
    GitLab GitLab >=12.1.0;<=12.1.6
    GitLab GitLab >=12.1.8;<=12.1.17
    GitLab GitLab >=12.2.0;<=12.2.12
    GitLab GitLab >=12.3.0;<=12.3.9
    GitLab GitLab >=12.4.0;<=12.4.4
    GitLab GitLab >=12.4.6;<=12.4.8
    GitLab GitLab >=12.5.0;<=12.5.10
    GitLab GitLab >=12.6.0;<=12.6.8
    GitLab GitLab >=12.7.0;<=12.7.9
    GitLab GitLab 12.8.0
    GitLab GitLab 12.8.1
    GitLab GitLab >=12.8.3;<=12.8.10
    GitLab GitLab 12.9
    GitLab GitLab >=12.9.0;<=12.9.10
    GitLab GitLab >=12.10.0;<=12.10.13
    GitLab GitLab 13.0.0
    GitLab GitLab 13.0.1
    GitLab GitLab >=13.0.3;<=13.0.10
    GitLab GitLab 13.0.12
    GitLab GitLab >=13.1.0;<=13.1.8
    GitLab GitLab >=13.2.0;<=13.2.6
    GitLab GitLab >=13.2.8;<=13.2.10
    GitLab GitLab >=13.3.0;<=13.3.2
    GitLab GitLab >=13.3.4;<=13.3.9
    GitLab GitLab >=13.4.0;<=13.4.7
    GitLab GitLab >=13.5.0;<=13.5.2
    GitLab GitLab 13.5.6
    GitLab GitLab >=13.6.0;<=13.6.2
    GitLab GitLab >=13.6.4;<=13.6.7
    GitLab GitLab >=13.7.0;<=13.7.9
    GitLab GitLab >=13.8.0;<=13.8.8
    GitLab GitLab >=13.9.0;<=13.9.7
    GitLab GitLab >=13.10.0;<=13.10.5
    GitLab GitLab >=13.11.0;<=13.11.7
    GitLab GitLab >=13.12.0;<=13.12.9
    GitLab GitLab >=14.0.0;<=14.0.9
    GitLab GitLab >=14.1.0;<=14.1.6
    GitLab GitLab 12.0.12
    GitLab GitLab 12.4.5
    GitLab GitLab 12.7
    GitLab GitLab 12.8.2
    GitLab GitLab >=13.5.3;<=13.5.5
    GitLab GitLab >=14.2.0;<=14.2.4
    GitLab GitLab 14.3.0
    GitLab GitLab >=10.8.0;<=10.8.7
    GitLab GitLab 10.9.0
    GitLab GitLab >=11.0.0;<=11.0.6
    GitLab GitLab >=11.1.0;<=11.1.8
    GitLab GitLab >=11.2.0;<=11.2.8
    GitLab GitLab >=11.3.0;<=11.3.14
    GitLab GitLab 11.4
    GitLab GitLab >=11.4.0;<=11.4.14
    GitLab GitLab 11.5
    GitLab GitLab >=11.5.0;<=11.5.11
    GitLab GitLab 11.6
    GitLab GitLab >=11.6.0;<=11.6.11
    GitLab GitLab 11.7
    GitLab GitLab >=11.7.0;<=11.7.8
    GitLab GitLab >=11.7.10;<=11.7.12
    GitLab GitLab 11.8
    GitLab GitLab >=11.8.0;<=11.8.10
    GitLab GitLab 11.9
    GitLab GitLab >=11.9.0;<=11.9.12
    GitLab GitLab 11.10
    GitLab GitLab >=11.10.0;<=11.10.8
    GitLab GitLab 11.11

    補(bǔ)丁

    目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:https://gitlab.com/