N/A

An issue has been discovered in GitLab CE/EE affecting all versions before 15.0.5, all versions starting from 15.1 before 15.1.4, all versions starting from 15.2 before 15.2.1. It may be possible for malicious group or project maintainers to change their corresponding group or project visibility by crafting a malicious POST request.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

N/A

GitLab CE/EE 安全漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 15.0.5之前所有版本，15.1.4版本之前从15.1开始的所有版本，15.2.1版本之前从15.2开始的所有版本存在安全漏洞，该漏洞源于恶意的组或项目维护者可能通过制作恶意POST请求来更改其相应组或项目的可见性。

N/A

N/A