GitLab CE和EE 权限管理不当漏洞

admin 2024年9月13日13:18:32评论16 views字数 598阅读1分59秒阅读模式

GitLab CE和EE 权限管理不当漏洞

漏洞描述:
监测到Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个权限管理不当漏洞,影响GitLab CE/EE从8.14开始到17.1.7之前、从17.2开始到17.2.5之前以及从 17.3开始到17.3.2之前的所有版本,该漏洞允许攻击者在某些情况下以任意用户身份触发Pipeline,另外,此次 Gitlab 更新版本中还一并修复了其他 16 个安全漏洞,其中高危3个,中危11个,低危2个,鉴于这些漏洞危害较大,建议客户尽快安装更新版本。

修复建议:
正式防护方案:

官方已经发布了修复版本,请立即更新到安全版本:
GitLab Community Edition (CE) and Enterprise Edition (EE) >= 17.3.2

GitLab Community Edition (CE) and Enterprise Edition (EE) >= 17.2.5

GitLab Community Edition (CE) and Enterprise Edition (EE) >= 17.1.7

下载链接:
https://about.gitlab.com/update

参考资料:
https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/

原文始发于微信公众号(飓风网络安全):【漏洞预警】GitLab CE和EE 权限管理不当漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月13日13:18:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GitLab CE和EE 权限管理不当漏洞https://cn-sec.com/archives/3161278.html

发表评论

匿名网友 填写信息