阿里云漏洞库

CVE编号

CVE-2023-5612

利用情况

暂无

补丁情况

N/A

披露时间

2024-01-26

在GitLab的所有版本16.6.6之前、16.7之前16.7.4之前、16.8之前16.8.1之前发现了一个漏洞。尽管用户个人资料中的可见性已被禁用，但通过标签订阅仍然可能读取用户的电子邮件地址。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab...
https://gitlab.com/gitlab-org/gitlab/-/issues/428441
https://hackerone.com/reports/2208790

CWE-ID	漏洞类型
NVD-CWE-noinfo