漏洞描述:
Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞源于当在kubernetes代理响应中注入网络错误日志 (NEL) 标头时可能会导致会话数据泄露。
漏洞修复建议:
正式防护方案:
官方已经发布了修复版本,请立即更新到安全版本:
GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.4.6
GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.5.4
GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.6.2
下载链接:
https://about.gitlab.com/update
参考链接:
https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/?utm_medium=email&utm_source=marketo&utm_campaign=security+release+email&December+10+2024
原文始发于微信公众号(飓风网络安全):【漏洞预警】GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论