安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】GitLab存在敏感信息泄露漏洞(CVE-2024-11274)

TA很神秘 2024-12-12 08:22:43 274人浏览

近日,安恒信息CERT监测到GitLab CE/EE存在未授权访问漏洞,目前技术细节及PoC未公开,攻击者可以通过在kubernetes代理响应中注入网络错误日志(NEL)标头导致会话数据泄露。

影响版本:
16.1 <= GitLab EE/CE <17.4.6
17.5 <= GitLab EE/CE < 17.5.4
17.6 <= GitLab EE/CE < 17.6.2

官方修复方案:
官方已发布修复方案,受影响的用户建议更新至安全版本。
下载链接:https://packages.gitlab.com/gitlab

    0条评论
    TA很神秘

    TA很神秘

    92
    发布内容
    0
    评论IOC
    相关推荐
    乌克兰国家登记处遭网络攻击 婚姻登记和房地产交易受阻
    数据泄露
    近五十万人在美国成瘾中心网络攻击中数据被盗
    勒索软件
    欧洲航天局在线商店遭网络攻击:Stripe支付页面被劫持
    数据泄露
    黑暗网络身份农场操作曝光:复杂的KYC欺诈
    身份欺诈
    libxml2发现严重XXE漏洞 CVE-2024-40896
    系统漏洞利用
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。