发布日期：2019-09-02
更新日期：2019-09-03

受影响系统：

GitLab GitLab >= CE/EE 12.0

描述：

---

CVE(CAN) ID: CVE-2019-15738

GitLab是基于网络的Git仓库管理工具，且具有wiki和issue跟踪功能。

GitLab CE/EE 12.0及更高版本在实现上存在信息泄露安全漏洞，可使攻击者通过电子邮件获取合并请求ID信息。

<*来源：vendor
　
  
  链接：https://about.gitlab.com/2019/08/29/security-release-gitlab-12-dot-2-dot-3-released/
*>

建议：

---

厂商补丁：

GitLab
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://about.gitlab.com/2019/08/29/security-release-gitlab-12-dot-2-dot-3-released/

浏览次数：1315
严重程度：0（网友投票）