关键信息摘要 漏洞标题 Insufficient Type Check on GraphQL leading to Maintainer delete repository 漏洞概述 Summary: 维护者无法直接删除或归档存储库,但在GraphQL中,可以利用不充分的类型检查来实现。 Location: - - 漏洞细节 代码问题: - 在 方法中, 调用 ,导致返回的 未检查是否为 类型。 - 可以指定任何对象,维护者在项目中可以使用。 漏洞影响 维护者可以利用GraphQL漏洞删除存储库。 漏洞发现与修复 发现时间: 2020-04-24 修复时间: 2020-06-23 (Milestone: 13.4) 代码修复: - 引入 参数,用于 。 相关标签 其他信息 GitLab版本: 12.10.0-ee CVSS评分: 13.2 CVE编号: CVE-2020-13317 修复版本: 13.3.4