介绍 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。CVE-2024-6385成功利用该漏洞可能导致威胁者在某些情况下以其他用户的身份...

左右滑动查看更多7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有3000多万注册...

一、漏洞概述 漏洞名称 GitLab访问控制不当漏洞 CVE   ID CVE-2024-6385 漏洞类型 访问控制不当 发现时间 2024-07-11 漏洞评分 9.6 漏洞等级 高危 攻击向量 ...

漏洞名称： GitLab身份认证绕过漏洞(CVE-2024-6385) 组件名称： 极狐-GitLab代码托管平台 影响范围： 15.8 ≤ GitLab CE/EE ≤ 16.11.5 17.0 ≤...

  漏洞概述 漏洞名称 GitLab存在身份验证绕过漏洞（CVE-2024-6385） 安恒CERT评级 1级 CVSS3.1评分 9.6 CVE编号 CVE-2024-6385 CNVD编...

关键词安全漏洞7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有3000多万注册用...

本周四GitLab发布警告称GitLab社区版（CE）和企业版（EE）中发现一个严重的账户接管漏洞，攻击者可以任何其他用户的身份运行管道任务。GitLab同时发布了GitLab Community a...