GitLab 跨站脚本漏洞 CVE-2021-22228
4.0
AV
AC
AU
C
I
A
发布:
2021-07-06
修订:
2024-11-21
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 存在授权问题漏洞,该漏洞源于不正确的访问控制允许未经授权的用户使用Graphql访问项目细节。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
