Server-Side Request Forgery (SSRF) in GitLab

GitLab has remediated an issue in GitLab EE affecting all versions from 18.0 before 18.6.6, 18.7 before 18.7.4, and 18.8 before 18.8.4 that, under certain conditions could have allowed an authenticated user with certain permissions to make unauthorized requests to internal network services through the GitLab server.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

服务端请求伪造(SSRF)

GitLab 代码问题漏洞

GitLab是美国GitLab公司的一个端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab EE 18.6.6之前版本的18.0.x版本、18.7.4之前版本的18.7.x版本和18.8.4之前版本的18.8.x版本存在代码问题漏洞，该漏洞源于允许具有特定权限的经过身份验证用户通过GitLab服务器向内部网络服务发出未经授权的请求。

N/A

N/A