N/A

Permissions rules were not applied while issues were moved between projects of the same group in GitLab versions starting with 10.6 and up to 14.1.7 allowing users to read confidential Epic references.

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N

N/A

GitLab 权限许可和访问控制问题漏洞

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 存在权限许可和访问控制问题漏洞，该漏洞源于从 10.6 到 14.1.7 的 GitLab 版本中，当问题在同一组的项目之间移动时，权限规则没有被应用，允许用户阅读机密的Epic引用。

N/A

N/A