N/A

In all versions of GitLab CE/EE since version 8.12, an authenticated low-privileged malicious user may create a project with unlimited repository size by modifying values in a project export.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

N/A

GitLab 访问控制错误漏洞

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 存在访问控制错误漏洞，该漏洞源于自 8.9 版以来的所有 GitLab CE/EE 版本中，项目导出可能会暴露在该项目上配置的触发器令牌。

N/A

N/A