Uncontrolled Resource Consumption in GitLab

An issue was discovered in GitLab CE/EE affecting all versions starting from 9.2 prior to 16.11.5, starting from 17.0 prior to 17.0.3, and starting from 17.1 prior to 17.1.1, with the processing logic for generating link in dependency files can lead to a regular expression DoS attack on the server

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-1333

GitLab 资源管理错误漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE存在资源管理错误漏洞，该漏洞源于依赖文件中生成链接的处理逻辑会导致对服务器的正则表达式DoS攻击。受影响版本如下：9.2至16.11.5之前版本、17.0至17.0.3之前版本、17.1至17.1.1之前版本。

N/A

N/A