漏洞描述:
GitLab发布安全公告,其中公开了一个输入验证不当漏洞可导致敏感信息泄露,经过身份认证的攻击者可以通过发送恶意的POST请求修改依赖代理URL从而泄露代理URL的密码。
修复建议:
正式防护方案:
官方已经发布了修复版本,请立即更新到安全版本:
GitLab Enterprise Edition (EE) >= 17.3.4
GitLab Enterprise Edition (EE) >= 17.2.8
GitLab Enterprise Edition (EE) >= 17.4.1
下载链接:
https://about.gitlab.com/update
参考链接:
https://about.gitlab.com/releases/2024/09/25/patch-release-gitlab-17-4-1-released/?utm_medium=email&utm_source=marketo&utm_campaign=security+release+email&September+24+2024
原文始发于微信公众号(飓风网络安全):【漏洞预警】GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论