设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

GitLab 发布安全更新修复窃取信息漏洞,敦促用户尽快安装

2023/9/20 16:24:07 来源:IT之家 作者:故渊 责编:故渊

IT之家 9 月 20 日消息,GitLab 近日发布了安全更新,修复了一个“关键”级别的高危漏洞,,并敦促用户尽快升级。据悉 GitLab 社区版(CE)和企业版(EE),从 13.12 到 16.2.7 此前版本、16.3.4 此前的 16.3 版本均受影响。

这个漏洞由安全研究人员和漏洞猎人 Johan Carlsson 发现,最初是一个中等严重的漏洞,追踪编号为 CVE-2023-3932,官方于 8 月进行修复。

不过研究人员发现了新的方法了绕过保护,并验证了可以施加额外的影响,最新追踪编号为 CVE-2023-4998,在 CVSS 3.1 版本中得分为 9.6 分(满分 10 分,分数越高越危险)。

攻击者在用户不知情且没有权限的情况下,冒充用户进行管道任务(一系列自动化任务),从而获取敏感信息,或者冒充用户的权限来运行代码、修改数据或触发 GitLab 系统中的特定事件。

GitLab 社区和企业版 16.3.4 和 16.2.7 版本目前已经修复 CVE-2023-4998 漏洞,GitLab 敦促用户尽快升级。

16.3.4

16.2.7

IT之家注:GitLab 是一个开源的版本控制和项目管理工具,其分为两个版本:社区版和企业版。

社区版是免费的,可以在自己的服务器上部署。它提供了一些基本的版本控制和项目管理功能,如源代码管理、问题跟踪、代码评审、持续集成和部署等。

企业版是收费的,需要在 GitLab 官方服务器上部署。它比社区版提供了更多的高级功能,如高级安全性、更方便的管理、内部代码库、更多的管理选项和报告等。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:GitLab漏洞

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用