logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

GitLab CE/EE 安全漏洞

CNNVD编号CNNVD-202212-1803
CVE编号 CVE-2022-4054 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 其他
厂商 -- 威胁类型 远程
发布时间 2022-12-01 更新时间 2023-02-07
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
漏洞来源 --
漏洞简介
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 存在安全漏洞,该漏洞源于维护者可以通过改变webhook的URL泄露webhook的秘密令牌。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:gitlab:gitlab:9.3.0:::
2CPE:/a:gitlab:gitlab:9.3.0:-::
3CPE:/a:gitlab:gitlab:9.3.0:pre::
4CPE:/a:gitlab:gitlab:9.3.0:rc1::
5CPE:/a:gitlab:gitlab:9.3.0:rc2::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 152
补丁
GitLab CE/EE 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://gitlab.com/gitlab-org/gitlab/-/issues/382260 MISC
2 https://hackerone.com/reports/1758126 MISC
3 https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4054.json CONFIRM
4 https://www.auscert.org.au/bulletins/ESB-2022.6260 www.auscert.org.au
5 https://cxsecurity.com/cveshow/CVE-2022-4054/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
Gitlab CE/EE 安全漏洞 2020-12-08
GitLab CE/EE 跨站脚本漏洞 2022-12-01
GitLab CE和EE跨站脚本漏洞 2019-03-09
GitLab EE/CE SSRF漏洞 2020-04-10
GitLab CE/EE跨站脚本漏洞 2018-12-29
同类型漏洞
MediaTek 芯片安全漏洞 2023-02-06
MediaTek 芯片安全漏洞 2023-02-06
HelpSystems GoAnywhere MFT 安全漏洞 2023-02-06
MediaTek 芯片安全漏洞 2023-02-06
MediaTek 芯片安全漏洞 2023-02-06
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠