安全研究
安全漏洞
GitLab EE信息泄露漏洞(CVE-2020-26416)
发布日期:2020-12-10
更新日期:2021-01-04
受影响系统:GitLab GitLab EE 8.4<= Version <13.4.7
GitLab GitLab EE 13.6<= Version <13.6.2
GitLab GitLab EE 13.5<= Version <13.5.5
描述:
CVE(CAN) ID:
CVE-2020-26416
GitLab是美国(GitLab)公司的产品。GitLab是一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。
GitLab EE 8.4之后版本存在信息泄露漏洞。攻击者可利用该漏洞通过Rails日志泄露搜索词。
<**>
建议:
厂商补丁:
GitLab
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.gitlab.com/浏览次数:5776
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
