CVE-2024-6324— GitLab 安全漏洞

Inefficient Algorithmic Complexity in GitLab

An issue was discovered in GitLab CE/EE affecting all versions starting from 15.7 prior to 17.5.5, starting from 17.6 prior to 17.6.3, and starting from 17.7 prior to 17.7.1. It was possible to trigger a DoS by creating cyclic references between epics.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

算法复杂性

GitLab 安全漏洞

GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab存在安全漏洞，该漏洞源于可通过创建epics之间的循环引用可以触发拒绝服务攻击。受影响版本如下：15.7至17.5.5之前版本、17.6至17.6.3之前版本和17.7至17.7.1之前版本。

N/A

N/A