Inefficient Regular Expression Complexity in GitLab

An issue has been discovered in GitLab CE/EE affecting all versions before 16.9.7, all versions starting from 16.10 before 16.10.5, all versions starting from 16.11 before 16.11.2. It was possible for an attacker to cause a denial of service using maliciously crafted markdown content.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-1333

GitLab 安全漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。Git是一套免费、开源的分布式版本控制系统。 GitLab CE/EE存在安全漏洞，该漏洞源于攻击者有可能使用恶意制作的 Markdown 内容造成拒绝服务。受影响版本如下:16.9.7之前版本；16.10至16.10.5之前版本；16.11至16.11.2之前版本

N/A

N/A