漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Information leakage in Gerrit
Vulnerability Description
An information leak vulnerability exists in Gerrit versions prior to 2.15.21, 2.16.25, 3.0.15, 3.1.10, 3.2.5 where a missing access check on the branch REST API allows an attacker with only the default set of priviledges to read all other user's personal account data as well as sub-trees with restricted access.
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
授权机制不恰当
Vulnerability Title
Gerrit 授权问题漏洞
Vulnerability Description
Gerrit是Gerrit社区的一个代码审查软件。 Gerrit存在安全漏洞,攻击者可利用该漏洞获得读访问权与账户相关的所有用户的个人信息。以下产品及版本受到影响:Gerrit2.15.21,Gerrit2.16.25,Gerrit3.0.15,Gerrit3.1.10,Gerrit3.2.5。
CVSS Information
N/A
Vulnerability Type
N/A