CVE-2022-1983— GitLab 授权问题漏洞

N/A

Incorrect authorization in GitLab EE affecting all versions from 10.7 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1, allowed an attacker already in possession of a valid Deploy Key or a Deploy Token to misuse it from any location to access Container Registries even when IP address restrictions were configured.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

N/A

GitLab 授权问题漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab EE 10.7 版本到 14.10.5 版本，15.0 版本到版本 15.0.4 版本和 15.1 版本到 15.1.1 版本存在授权问题漏洞，该漏洞源于即使配置了 IP 地址限制，也可以在任何位置访问容器注册表。

N/A

N/A