安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】GitLab CE/EE存在身份验证绕过漏洞(CVE-2024-8970)

TA很神秘 2024-10-10 10:29:49 578人浏览

近日,安恒信息CERT监测到GitLab CE/EE存在身份验证绕过漏洞(CVE-2024-8970)。在GitLab CE/EE中攻击者在某些情况下能够绕过身份验证,以任意用户身份触发pipeline。

官方修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本

下载链接:

https://packages.gitlab.com/gitlab/gitlab-ee

参考链接:

https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/#an-attacker-can-impersonate-arbitrary-user

    0条评论
    TA很神秘

    TA很神秘

    87
    发布内容
    0
    评论IOC
    相关推荐
    Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)
    谷歌AI漏洞猎手发现超过二十个代码缺陷
    安全漏洞
    Ubuntu Linux遭遇十年未修复的'needrestart'漏洞,允许提升至根权限
    安全漏洞
    Meta删除200万个与“猪肉屠宰”诈骗相关的账户
    网络钓鱼
    美国联邦政府打击网络犯罪市场'PopeyeTools'
    恶意代码
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。