Gitlab 敏感信息泄露漏洞 (CVE-2021-22188)¶

通过该漏洞，未经授权的远程攻击者可以通过分支日志读取issue title

影响版本：

GitLab >13.0

复现步骤：

• 1.创建一个公共项目
• 2.在此公共项目中创建一个机密问题
• 3.在该公共项目中创建一个提交，并将提交消息设置为“Solves #”
• 4.然后打开一个新的浏览器，使用非步骤1中创建项目的成员其它账户访问URL：

http://host///-/refs//logs_tree/?format=json&offset=0

ref：

• https://nvd.nist.gov/vuln/detail/CVE-2021-22188
• https://hackerone.com/reports/916340