GitLab身份認(rèn)證繞過漏洞,漏洞編號:CVE-2023-4998�����,漏洞威脅等級:高危�。
GitLab存在身份認(rèn)證繞過漏洞,經(jīng)過身份驗證的遠(yuǎn)程攻擊者有可能通過計劃的安全掃描策略以任意用戶身份運行管道����。
(一)漏洞影響范圍:
13.12 <= GitLab CE < 16.2.7
13.12 <= GitLab EE < 16.2.7
16.3 <= GitLab EE < 16.3.4
16.3 <= GitLab EE < 16.3.4
(二)漏洞修復(fù)建議:
官方解決方案:當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本�����。鏈接如下:https://gitlab.cn/install�。
學(xué)校官方微信
學(xué)校官方微博