关键信息 Issue标题: Guest user can see tag names 状态: Closed 创建时间: Mar 31, 2020 报告人: GitLab SecurityBot 标签: - Category:Release Orchestration - CWE-285 - Weakness - HackerOne - severity 3 - ... 优先级: 3 CVE编号: CWE-285 相关链接: - Issue #293711 - Issue #12145 漏洞描述 根据 GitLab user permissions, 客户端具有Guest权限的用户可以通过 JSON字段获取标签名称,从而获取项目的某些敏感信息。 影响 具有Guest权限的用户能够访问项目的标签名称。 修复措施 通过检查用户是否具有下载代码的权限来控制对 的访问。 代码示例: 参与者 GitLab SecurityBot HackerOne Shinya Maeda Ron Chan Jackie Porter ...