跳至主內容

GitLab 繞過保安限制漏洞

最後更新 2024年09月27日 發佈日期: 2024年09月19日 414 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

於 GitLab 發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。

 

[更新於 2024-09-27]

更新受影響之系統或技術、解決方案及相關連結。


影響

  • 繞過保安限制

受影響之系統或技術

  • GitLab Community Edition (CE) 17.3.3, 17.2.7, 17.1.8, 17.0.8 及 16.11.10 以前的版本
  • GitLab Enterprise Edition (EE) 17.3.3, 17.2.7, 17.1.8, 17.0.8 及 16.11.10 以前的版本
  • GitLab Community Edition (CE) 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8 及 16.0.10 以前的版本
  • GitLab Enterprise Edition (EE) 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8 及 16.0.10 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:


漏洞識別碼


資料來源


相關連結