N/A

A vulnerability was discovered in GitLab versions before 13.1.10, 13.2.8, and 13.3.4. An insufficient check in the GraphQL api allowed a maintainer to delete a repository.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

N/A

GitLab GraphQL API 输入验证错误漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 Gitlab 中的 GraphQL API中存在输入验证错误漏洞，该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施，攻击者可以通过该漏洞删除存储库。

N/A

N/A