GitLab 发布了重要更新以解决多个漏洞，其中最严重的漏洞（CVE-2024-6678）允许攻击者在特定条件下以任意用户身份触发管道。该版本适用于 GitLab 社区版（CE）和企业版（EE）的 1...

漏洞概述漏洞名称GitLab存在身份验证绕过漏洞（CVE-2024-45409）安恒CERT评级2级CVSS3.1评分8.8（安恒自评）CVE编号CVE-2024-45409CNVD编号未分配CNNV...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布重要更新，修复多个漏洞，其中最严重的CVE-2024-6678可导致攻击者在某些条件下以任意用户身份触发管道。新发布的版本17.3....

漏洞背景GitLab 是一款用于仓库管理的开源项目，它提供了一整套工具来帮助开发团队进行项目管理、代码托管、持续集成/持续部署（CI/CD）、监控、以及更多的功能。 近日，奇安信CERT监测到官方修复...

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了3个漏洞，分别是：GitLab访问控制不当漏洞（CVE-2024-6678）、GitLab命令注入漏洞（CVE-2024-...