漏洞描述:
GitLab社区版(CE)和企业版(EE)15.8至16.11.5、17.0至17.0.3以及17.1至17.1.1版本中存在一个访问控制不当漏洞,成功利用该漏洞可能导致威胁者在某些情况下以其他用户的身份触发pipeline。
修复建议:
正式防护方案:
官方已经修复该漏洞,受影响用户可升级到安全版本。
安全版本:
GitLab CE/EE >= 17.1.1
GitLab CE/EE >= 17.0.3
GitLab CE/EE >= 16.11.5
下载链接:
https://packages.gitlab.com/gitlab/gitlab-ee?page=6
原文始发于微信公众号(飓风网络安全):【漏洞预警】GitLab 身份验证缺陷漏洞CVE-2024-5655
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论