Origin Validation Error in GitLab

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.2 before 18.6.6, 18.7 before 18.7.4, and 18.8 before 18.8.4 that could have allowed an unauthenticated user to steal tokens and access private repositories by abusing incomplete validation in the Web IDE.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N

源验证错误

GitLab 访问控制错误漏洞

GitLab是美国GitLab公司的一个端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 18.6.6之前版本、18.7.4之前版本和18.8.4之前版本存在访问控制错误漏洞，该漏洞源于Web IDE验证不完整，可能导致未经验证的用户窃取令牌并访问私有仓库。

N/A

N/A