【安全资讯】GitLab EE存在权限验证不当漏洞(CVE-2024-9164)

TA很神秘 2024-10-10 10:27:48 603人浏览

近日,安恒信息CERT监测到GitLab EE中存在权限验证不当,攻击者不受正常权限和配置限制的约束从而在任意分支中执行操作。

官方修复方案

官方已发布修复方案,受影响的用户建议更新至安全版本

下载链接:

https://packages.gitlab.com/gitlab/gitlab-ee

参考链接:

https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/#run-pipelines-on-arbitrary-branches

    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。