Allocation of Resources Without Limits or Throttling in GitLab

An issue has been discovered in GitLab CE/EE affecting all versions before 16.8.5, all versions starting from 16.9 before 16.9.3, all versions starting from 16.10 before 16.10.1. It was possible for an attacker to cause a denial of service using malicious crafted description parameter for labels.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

不加限制或调节的资源分配

GitLab 安全漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE存在安全漏洞。攻击者利用该漏洞使用恶意制作的标签描述参数来导致拒绝服务。以下版本受到影响：16.8.5之前版本、16.9版本至16.9.3之前版本、16.10版本至16.10.1之前版本。

N/A

N/A