漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in GitLab Community and Enterprise Edition before 10.8.7, 11.0.x before 11.0.5, and 11.1.x before 11.1.2. CSRF can occur in the Test feature of the System Hooks component.
漏洞信息
N/A
漏洞
N/A
漏洞
GitLab System Hooks组件跨站请求伪造漏洞
漏洞信息
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。System Hooks是其中的一个系统脚本代码执行组件。 GitLab(社区版和企业版)10.8.7之前版本、11.0.5之前的11.0.x版本和11.1.2之前的11.1.x版本中的System Hooks组件的Test功能存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
漏洞信息
N/A
漏洞
N/A