Allocation of Resources Without Limits or Throttling in GitLab

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 9.2 before 18.9.6, 18.10 before 18.10.4, and 18.11 before 18.11.1 that could have allowed an authenticated user to cause denial of service due to insufficient resource allocation limits when retrieving notes under certain conditions.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

不加限制或调节的资源分配

GitLab 安全漏洞

GitLab是美国GitLab公司的一个端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 18.9.6之前版本、18.10.4之前版本和18.11.1之前版本存在安全漏洞，该漏洞源于检索注释时资源分配限制不足，可能导致经过身份验证的用户在特定条件下造成拒绝服务。

N/A

N/A