N/A

An issue has been discovered in GitLab CE/EE affecting all versions starting from 12.6 before 15.0.5, all versions starting from 15.1 before 15.1.4, all versions starting from 15.2 before 15.2.1. A malicious developer could exfiltrate an integration's access token by modifying the integration URL such that authenticated requests are sent to an attacker controlled server.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N

N/A

GitLab CE/EE 安全漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 15.0.5版本之前从12.6开始的所有版本，15.1.4版本之前从15.1开始的所有版本，15.2.1版本之前从15.2开始的所有版本存在安全漏洞，该漏洞源于恶意维护者可以通过修改集成URL来窃取集成的访问令牌，以便将经过身份验证的请求发送到攻击者控制的服务器。

N/A

N/A