GitLab 厂商相关 1043 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
GitLab 提供基于 Web 的 DevOps 平台,核心用于代码托管、CI/CD 及项目管理。其历史漏洞多涉及远程代码执行、越权访问及跨站脚本攻击,累计收录 CVE 达 1012 条。平台内置安全扫描功能,支持 SAST 与 DAST 集成,助力开发者在流水线中识别风险。尽管存在安全挑战,其持续更新的补丁机制与透明披露政策,使其成为企业构建安全软件供应链的重要基础设施。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2022-2251 | GitLab 操作系统命令注入漏洞 — GitLab Runner | 4.8 | Medium | 2023-01-17 |
| CVE-2021-39947 | GitLab 信息泄露漏洞 — GitLab Runner | 5.3 | Medium | 2022-06-06 |
| CVE-2021-39939 | GitLab 资源管理错误漏洞 — GitLab Runner | 6.5 | Medium | 2021-12-13 |
| CVE-2020-13327 | GitLab 安全漏洞 — GitLab Runner | 6.0 | Medium | 2020-10-22 |
| CVE-2020-13347 | Gitlab runner 命令注入漏洞 — GitLab Runner | 9.1 | Critical | 2020-10-07 |
| CVE-2020-13295 | GitLab Runner 代码问题漏洞 — GitLab Runner | 5.4 | Medium | 2020-08-10 |
本页汇总了 GitLab 厂商截至目前公开的全部 1043 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。