GitLab EE 权限绕过漏洞 || 安全通告

2024-10-12 14:04
275
安全通告

  免责声明

  希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!

  CVE-2024-9164

  一、漏洞描述

  二、影响版本

  12.5 <= GitLab EE < 17.2.9

  17.3 <= GitLab EE < 17.3.5

  17.4 <= GitLab EE < 17.4.2

  三、修复方案

  目前官方已有可更新版本,建议受影响用户升级至最新版本:

  GitLab EE >= 17.2.9

  GitLab EE 17.3.* >= 17.3.5

  GitLab EE 17.4.* >= 17.4.2

  官方补丁下载地址:

  https://about.gitlab.com/update

  四、参考文献

  https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released

稀客原创,如有转载,请声明原文来源!!!

相关文章推荐

更多>