GitLab是美国GitLab公司的一款... CVE-2020-13333 CNVD-2020-63396

4.0 AV AC AU C I A
发布: 2020-10-06
修订: 2024-11-21

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab 13.1版本, 13.2版本,13.3版本 存在安全漏洞。该漏洞源于更新 release 的链接有正则检查过程该步骤可能导致某些用户提供的值出现指数级的回溯,从而导致高CPU使用率。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息