漏洞信息详情
GitLab Community Edition 访问控制错误漏洞
漏洞简介
GitLab Community Edition是美国GitLab公司的一种社区版 GitLab 。
GitLab Community Edition (CE) and Enterprise Edition (EE)存在访问控制错误漏洞,该漏洞是由于访问限制不当造成的。即使公共管道被禁用,远程用户也可以绕过实施的安全限制并访问管道分析。该漏洞允许远程攻击者未经授权访问其他受限功能。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/
参考网址
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2022.1418
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2022040106
受影响实体
暂无
补丁
- GitLab Community Edition 访问控制错误漏洞的修复措施<!--2022-4-1-->
还没有评论,来说两句吧...