cve-2024-6385 | CN-SEC 中文网

安全新闻

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

关键词安全漏洞近日，GitLab 发布了社区版（CE）和企业版（EE）的安全更新，以解决八个安全漏洞，其中包括一个可能允许在任意分支上运行持续集成和持续交付（CI/CD）管道的关键漏洞。该漏洞被跟踪为...

10月13日11 views评论

阅读全文

安全新闻

GitLab 官方公告：立即修复任意分支管道执行漏洞（CVE-2024-9164）

导读GitLab 发布安全更新，以解决社区版（CE）和企业版（EE）中的多个缺陷，包括一个严重的任意分支管道执行缺陷。该漏洞编号为 CVE-2024-9164，允许未经授权的用户在存储库的任何分支上...

10月11日39 views评论

阅读全文

安全新闻

GitLab 警告存在严重的管道执行漏洞

GitLab 发布了重要更新以解决多个漏洞，其中最严重的漏洞（CVE-2024-6678）允许攻击者在特定条件下以任意用户身份触发管道。该版本适用于 GitLab 社区版（CE）和企业版（EE）的 1...

09月21日20 views评论

阅读全文

安全新闻

GitLab 提醒注意严重的管道执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布重要更新，修复多个漏洞，其中最严重的CVE-2024-6678可导致攻击者在某些条件下以任意用户身份触发管道。新发布的版本17.3....

09月13日21 views评论

阅读全文

安全新闻

紧急：GitLab 修补允许未经授权的管道作业执行的严重缺陷

导读GitLab 周三发布了安全更新，解决了 17 个安全漏洞，其中包括一个允许攻击者以任意用户身份运行管道作业的严重漏洞。该漏洞编号为 CVE-2024-6678，CVSS 评分为 9.9（满分 ...

09月13日16 views评论

阅读全文

安全新闻

GitLab 又爆新的CI/CD管道接管漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士就在不到一个月的时间里，GitLab 第二次督促用户修复位于 DevOps 平台社区和企业版中又一个影响CI/CD管道的严重漏洞CVE-2024-63...

07月15日21 views评论

阅读全文

安全新闻

GitLab又曝严重的账户接管漏洞，官方强烈建议升级

更多全球网络安全资讯尽在邑安全7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有3...

07月12日38 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

介绍 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。CVE-2024-6385成功利用该漏洞可能导致威胁者在某些情况下以其他用户的身份...

07月12日安全漏洞69 views评论

阅读全文

安全新闻

GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab身份认证绕过漏洞漏洞编号QVD-2024-25991,CVE-2024-6385公开时间2024-07-10影响量级百万级奇安信...

07月11日45 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

一、漏洞概述漏洞名称 GitLab访问控制不当漏洞 CVE ID CVE-2024-6385 漏洞类型访问控制不当发现时间 2024-07-11 漏洞评分 9.6 漏洞等级高危攻击向量 ...

07月11日安全新闻31 views评论

阅读全文

GitLab身份认证绕过漏洞(CVE-2024-6385)

漏洞名称： GitLab身份认证绕过漏洞(CVE-2024-6385) 组件名称：极狐-GitLab代码托管平台影响范围： 15.8 ≤ GitLab CE/EE ≤ 16.11.5 17.0 ≤...

07月11日安全新闻25 views评论

阅读全文

安全新闻

GitLab存在身份验证绕过漏洞（CVE-2024-6385）

漏洞概述漏洞名称 GitLab存在身份验证绕过漏洞（CVE-2024-6385）安恒CERT评级 1级 CVSS3.1评分 9.6 CVE编号 CVE-2024-6385 CNVD编...

07月11日68 views评论

阅读全文