GitLab 邮箱信息泄露漏洞（CVE 2020 26413）

漏洞概述¶

GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名

影响范围¶

GitLab 13.4 - 13.6.2

POC¶

Goby （需要将PeiQi文库的Goby-POC放上去）

EXP¶

python CVE-2020-26413.py

@PeiQi