安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】GitLab存在多个高危漏洞

TA很神秘 2024-09-12 10:38:04 45人浏览

安恒信息CERT监测到GitLab存在多个高危漏洞,GitLab CE/EE存在身份验证绕过漏洞(CVE-2024-6678),攻击者在某些情况下能够绕过身份验证,以任意用户身份触发pipeline。GitLab EE存在命令注入漏洞(CVE-2024-8640),由于输入过滤不完整,攻击者可以通过该漏洞将命令注入连接的cube服务器。上述漏洞影响较大,需要客户着重关注。

官方已发布修复方案,受影响的用户建议更新至安全版本。

下载链接:

https://packages.gitlab.com/gitlab/gitlab-ee

参考链接:

https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/#execute-environment-stop-actions-as-the-owner-of-the-stop-action-job

https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/#prevent-code-injection-in-product-analytics-funnels-yaml

    0条评论
    TA很神秘

    TA很神秘

    73
    发布内容
    0
    评论IOC
    相关推荐
    勒索软件团伙滥用微软Azure工具进行数据盗窃
    勒索软件
    Rhysida勒索软件团伙以600万美元出售西雅图港数据
    勒索软件
    CISA将Progress WhatsUp Gold和MSHTML漏洞加入已知利用漏洞目录
    系统漏洞利用
    建筑公司遭遇暴力破解攻击,财务软件受损
    暴力破解
    Google Cloud Document AI漏洞仍然允许数据盗窃
    数据泄露
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。