GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

admin 2024年12月12日13:00:34评论40 views字数 616阅读2分3秒阅读模式

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

漏洞描述:
Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞源于当在kubernetes代理响应中注入网络错误日志 (NEL) 标头时可能会导致会话数据泄露。

漏洞修复建议:
正式防护方案:

官方已经发布了修复版本,请立即更新到安全版本:

GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.4.6

GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.5.4

GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.6.2

下载链接:

https://about.gitlab.com/update

参考链接:

https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/?utm_medium=email&utm_source=marketo&utm_campaign=security+release+email&December+10+2024

原文始发于微信公众号(飓风网络安全):【漏洞预警】GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月12日13:00:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露http://cn-sec.com/archives/3499260.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息