GitLab发布了社区版(CE)和企业版(EE)的安全更新,以解决多个漏洞,其中包括一个严重错误CVE-2024-9164(CVSS评分9.6),该错误允许在未授权的分支上运行CI/CD管道。
公告显示:“GitLab EE中发现了一个问题,影响从12.5到17.2.9之前的版本,从17.3到17.3.5之前的版本,以及从17.4到17.4.2之前的版本,该问题允许在任意分支上运行管道。这是一个严重级别的问题。它已在最新版本中得到缓解,并被分配了CVE-2024-9164。” 公司还解决了以下四个高危漏洞:
-
CVE-2024-8970(CVSS评分:8.2):攻击者可以在特定情况下利用此漏洞以其他用户的身份触发管道;
-
CVE-2024-8977(CVSS评分:8.2):攻击者可以在配置并启用了产品分析仪表板的GitLab EE实例中利用此漏洞进行SSRF攻击;
-
CVE-2024-9631(CVSS评分:7.5):查看包含冲突的合并请求差异时导致速度变慢;
-
CVE-2024-6530(CVSS评分:7.3):由于跨站脚本问题,在授权新应用程序时,OAuth页面中会出现HTML注入。 公司还解决了两个中等严重性漏洞:
-
CVE-2024-9623 – 部署密钥可以将更改推送到已归档的存储库;
-
CVE-2024-5005 – 客人可以泄露项目模板。
9月中旬,GitLab发布了针对GitLab CE(社区版)和EE(企业版)中17个漏洞的安全补丁。其中一个漏洞是一个严重的管道执行漏洞CVE-2024-6678(CVSS评分9.9),该漏洞可能允许攻击者在特定情况下以任意用户的身份触发管道。
原文始发于微信公众号(黑猫安全):GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论