GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

admin 2024年9月27日13:36:47评论19 views字数 510阅读1分42秒阅读模式

GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

漏洞描述:

GitLab发布安全公告,其中公开了一个输入验证不当漏洞可导致敏感信息泄露,经过身份认证的攻击者可以通过发送恶意的POST请求修改依赖代理URL从而泄露代理URL的密码。

修复建议:
正式防护方案:

官方已经发布了修复版本,请立即更新到安全版本:
GitLab Enterprise Edition (EE) >= 17.3.4

GitLab  Enterprise Edition (EE) >= 17.2.8

GitLab Enterprise Edition (EE) >= 17.4.1

下载链接:
https://about.gitlab.com/update

参考链接:
https://about.gitlab.com/releases/2024/09/25/patch-release-gitlab-17-4-1-released/?utm_medium=email&utm_source=marketo&utm_campaign=security+release+email&September+24+2024

原文始发于微信公众号(飓风网络安全):【漏洞预警】GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日13:36:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278http://cn-sec.com/archives/3212410.html

发表评论

匿名网友 填写信息