GitLab 发布了关键更新以解决多个漏洞，其中最严重的漏洞 (CVE-2024-6678) 允许攻击者在特定条件下以任意用户身份触发管道。此版本适用于 GitLab 社区版 (CE) 和企业版 (E...

GitLab 发布了重要更新以解决多个漏洞，其中最严重的漏洞（CVE-2024-6678）允许攻击者在特定条件下以任意用户身份触发管道。该版本适用于 GitLab 社区版（CE）和企业版（EE）的 1...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布重要更新，修复多个漏洞，其中最严重的CVE-2024-6678可导致攻击者在某些条件下以任意用户身份触发管道。新发布的版本17.3....

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了3个漏洞，分别是：GitLab访问控制不当漏洞（CVE-2024-6678）、GitLab命令注入漏洞（CVE-2024-...

一、漏洞概述漏洞名称   GitLab访问控制不当漏洞CVE   IDCVE-2024-6678漏洞类型 认证/权限绕过发现时间2024-09-12漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用...