GitLab 繞過保安限制漏洞
最後更新
2024年09月27日
發佈日期:
2024年09月19日
369
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
於 GitLab 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。
[更新於 2024-09-27]
更新受影響之系統或技術、解決方案及相關連結。
影響
- 繞過保安限制
受影響之系統或技術
- GitLab Community Edition (CE) 17.3.3, 17.2.7, 17.1.8, 17.0.8 及 16.11.10 以前的版本
- GitLab Enterprise Edition (EE) 17.3.3, 17.2.7, 17.1.8, 17.0.8 及 16.11.10 以前的版本
- GitLab Community Edition (CE) 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8 及 16.0.10 以前的版本
- GitLab Enterprise Edition (EE) 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8 及 16.0.10 以前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/
- https://about.gitlab.com/releases/2024/09/25/patch-release-gitlab-16-10-10-released/
漏洞識別碼
資料來源
相關連結
分享至