GitLab EE 权限绕过漏洞 || 安全通告
2024-10-12 14:04
275
安全通告
免责声明
希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!
CVE-2024-9164
一、漏洞描述
二、影响版本
12.5 <= GitLab EE < 17.2.9
17.3 <= GitLab EE < 17.3.5
17.4 <= GitLab EE < 17.4.2
三、修复方案
目前官方已有可更新版本,建议受影响用户升级至最新版本:
GitLab EE >= 17.2.9
GitLab EE 17.3.* >= 17.3.5
GitLab EE 17.4.* >= 17.4.2
官方补丁下载地址:
https://about.gitlab.com/update
四、参考文献
https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released
稀客原创,如有转载,请声明原文来源!!!