CVE-2023-5106— GitLab Enterprise Edition 安全漏洞

Incorrect Authorization in GitLab

An issue has been discovered in Ultimate-licensed GitLab EE affecting all versions starting 13.12 prior to 16.2.8, 16.3.0 prior to 16.3.5, and 16.4.0 prior to 16.4.1 that could allow an attacker to impersonate users in CI pipelines through direct transfer group imports.

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N

授权机制不正确

GitLab Enterprise Edition 安全漏洞

GitLab Enterprise Edition（EE）是美国GitLab公司的一套内容管理系统。 GitLab Enterprise Edition存在安全漏洞，该漏洞源于允许攻击者通过直接传输组导入来模拟CI管道中的用户。受影响的产品和版本：GitLab EE 13.12至16.2.8之前版本，16.3.5之前的16.3.0版本，16.4.1之前的16.4.0版本。

N/A

N/A