回复网安盾:GitLab 有漏洞啊
网安盾
下载贤集网APP入驻自媒体
近日,国家信息安全漏洞库(CNNVD)就GitLab安全漏洞(CNNVD-202409-1044、CVE-2024-6678)的相关情况进行了官方通报。GitLab是美国GitLab公司的一款软件项目仓库应用程序,具有版本控制、问题跟踪、代码审查、持续集成和持续交付等功能。GitLab存在一个身份验证绕过漏洞,攻击者可以通过某种方式利用其他用户身份触发pipeline,从而绕过身份验证,导致仓库数据泄露,进而攻陷服务器。 GitLab CE/EE 8.14 至GitLab CE/EE17.1.7之前版本、GitLab CE/EE 17.2至GitLab CE/EE 17.2.5之前版本、GitLab CE/EE 17.3 至GitLab CE/EE 17.3.2之前版本均受该漏洞影响。目前,GitLab官方已发布新版本修复了该漏洞,CNNVD建议用户及时确认产品版本,并尽快采取修补措施。
