cve-2024-6678 | CN-SEC 中文网

安全新闻

GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞

GitLab发布了社区版(CE)和企业版(EE)的安全更新，以解决多个漏洞，其中包括一个严重错误CVE-2024-9164（CVSS评分9.6），该错误允许在未授权的分支上运行CI/CD管道。公告显示...

10月13日15 views评论

阅读全文

安全新闻

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

关键词安全漏洞近日，GitLab 发布了社区版（CE）和企业版（EE）的安全更新，以解决八个安全漏洞，其中包括一个可能允许在任意分支上运行持续集成和持续交付（CI/CD）管道的关键漏洞。该漏洞被跟踪为...

10月13日11 views评论

阅读全文

安全新闻

GitLab 官方公告：立即修复任意分支管道执行漏洞（CVE-2024-9164）

导读GitLab 发布安全更新，以解决社区版（CE）和企业版（EE）中的多个缺陷，包括一个严重的任意分支管道执行缺陷。该漏洞编号为 CVE-2024-9164，允许未经授权的用户在存储库的任何分支上...

10月11日39 views评论

阅读全文

安全新闻

GitLab 公布存在严重的管道执行漏洞

GitLab 发布了关键更新以解决多个漏洞，其中最严重的漏洞 (CVE-2024-6678) 允许攻击者在特定条件下以任意用户身份触发管道。此版本适用于 GitLab 社区版 (CE) 和企业版 (E...

09月27日33 views评论

阅读全文

安全新闻

GitLab 警告存在严重的管道执行漏洞

GitLab 发布了重要更新以解决多个漏洞，其中最严重的漏洞（CVE-2024-6678）允许攻击者在特定条件下以任意用户身份触发管道。该版本适用于 GitLab 社区版（CE）和企业版（EE）的 1...

09月21日20 views评论

阅读全文

安全新闻

GitLab 提醒注意严重的管道执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布重要更新，修复多个漏洞，其中最严重的CVE-2024-6678可导致攻击者在某些条件下以任意用户身份触发管道。新发布的版本17.3....

09月13日21 views评论

阅读全文

安全漏洞

漏洞通报-GitLab身份认证绕过漏洞(CVE-2024-6678)

漏洞背景GitLab 是一款用于仓库管理的开源项目，它提供了一整套工具来帮助开发团队进行项目管理、代码托管、持续集成/持续部署（CI/CD）、监控、以及更多的功能。近日，奇安信CERT监测到官方修复...

09月13日114 views评论

阅读全文

安全新闻

【漏洞通告】GitLab多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了3个漏洞，分别是：GitLab访问控制不当漏洞（CVE-2024-6678）、GitLab命令注入漏洞（CVE-2024-...

09月13日62 views评论

阅读全文

安全新闻

紧急：GitLab 修补允许未经授权的管道作业执行的严重缺陷

导读GitLab 周三发布了安全更新，解决了 17 个安全漏洞，其中包括一个允许攻击者以任意用户身份运行管道作业的严重漏洞。该漏洞编号为 CVE-2024-6678，CVSS 评分为 9.9（满分 ...

09月13日16 views评论

阅读全文

【漏洞通告】GitLab访问控制不当漏洞（CVE-2024-6678）

一、漏洞概述漏洞名称 GitLab访问控制不当漏洞CVE IDCVE-2024-6678漏洞类型认证/权限绕过发现时间2024-09-12漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用...

09月13日安全新闻69 views评论

阅读全文

安全漏洞

GitLab存在多个高危漏洞

漏洞公告近日，安恒信息CERT监测到GitLab CE/EE存在多个高危漏洞，漏洞CVE-2024-6678，攻击者在某些情况下能够绕过身份验证，以任意用户身份触发pipeline。漏...

09月13日30 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6678）

近日，安全聚实验室监测到 GitLab 存在访问控制不当漏洞，编号为：CVE-2024-6678，漏洞评分：9.9 此漏洞允许攻击者在某些情况下以任意用户身份触发Pipeline，从而可能导致权限提...

09月13日安全漏洞93 views评论

阅读全文

GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞

GitLab 曝出严重漏洞，可能导致任意 CI/CD 管道执行

GitLab 官方公告：立即修复任意分支管道执行漏洞（CVE-2024-9164）

GitLab 公布存在严重的管道执行漏洞

GitLab 警告存在严重的管道执行漏洞

GitLab 提醒注意严重的管道执行漏洞

漏洞通报-GitLab身份认证绕过漏洞(CVE-2024-6678)

【漏洞通告】GitLab多个高危漏洞安全风险通告

紧急：GitLab 修补允许未经授权的管道作业执行的严重缺陷

【漏洞通告】GitLab访问控制不当漏洞（CVE-2024-6678）

GitLab存在多个高危漏洞

GitLab访问控制不当漏洞（CVE-2024-6678）

在线咨询

微信