URL Redirection to Untrusted Site ('Open Redirect') in GitLab

An issue has been discovered in GitLab EE affecting all versions starting from 12.9 before 17.1.7, 17.2 before 17.2.5, and 17.3 before 17.3.2. Under certain conditions an open redirect vulnerability could allow for an account takeover by breaking the OAuth flow.

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N

指向未可信站点的URL重定向(开放重定向)

GitLab 安全漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab EE 12.9至17.1.7之前版本、17.2至17.2.5之前版本和17.3至17.3.2之前版本存在安全漏洞，该漏洞源于重定向机制，在特定条件下，开放重定向漏洞可能通过破坏OAuth流程导致账户接管。

N/A

N/A