「GitLab」の脆弱性情報
CVSS v24
CVSS v37.2
更新日 : 2018/05/14 09:07
Gitlab Enterprise Edition には、情報漏えいに関する脆弱性、および証明書・パスワードの管理に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2018/02/05 06:27
GitLab には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2018/01/19 05:39
GitLab には、証明書検証に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2017/09/15 07:45
GitLab Community Edition (CE) および Enterprise Edition (EE) には、入力確認に関する脆弱性が存在します。
CVSS v26.5
CVSS v36.3
更新日 : 2017/09/06 07:43
GitLab Community Edition (CE) および Enterprise Edition (EE) には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2017/08/30 08:32
GitLab Enterprise Edition (EE) には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/06/07 02:45
GitLab には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v36.3
更新日 : 2017/04/28 03:08
GitLab には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v38.2
更新日 : 2017/04/28 03:08
GitLab には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2017/02/08 09:15
Gitlab の偽装 (impersonate) の機能には、他のユーザとして "ログイン" される脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2016/11/07 06:49
GitLab の "import/export project" 機能は、ユーザより提供されたアーカイブのシンボリックリンクを適切にチェックしないため、GitLab サービスアカウントにアクセス可能なすべてのファイルの内容を取得される脆弱…
CVSS v24.3
CVSS v3-
更新日 : 2015/08/03 07:27
GitLab には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2014/05/20 08:24
GitLab で使用される Ruby 用 Grit gem には、任意のコマンドを実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command…
CVSS v24.3
CVSS v3-
更新日 : 2014/05/15 07:37
GitLab Enterprise Edition (EE) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2014/05/15 07:36
GitLab で使用される gitlab-shell のリポジトリのインポート機能には、任意のコマンドを実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special El…
CVSS v26.5
CVSS v3-
更新日 : 2014/05/15 07:36
GitLab で使用される gitlab-shell の SSH 鍵のアップロード機能 (lib/gitlab_keys.rb) には、任意のコマンドを実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutral…
CVSS v26.8
CVSS v3-
更新日 : 2014/05/13 05:09
GitLab および gitlab-shell には、任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/05/13 05:08
GitLab は、MySQL をバックエンドに使用している場合、任意のユーザになりすまされ、認証を回避される脆弱性が存在します。
