北京赛克艾威科技有限公司 2023-09-21
近日,赛克艾威网络安全实验室监测到GitLab存在验证码逻辑漏洞,该漏洞是一个身份认证绕过漏洞。
fofa:app="GitLab"、title="GitLab"
经过身份验证的远程攻击者能够利用预定的安全扫描策略以其他用户的身份运行GitLab Pipeline,最终可访问敏感数据,远程运行代码。
组件 影响版本 安全版本
GitLab:CE/EE 13.12 - 16.2.7 >= 16.2.7
GitLab:CE/EE 16.3 - 16.3.4 >= 16.3.4
根据影响版本中的信息,进行补丁下载,或直接访问参考链接获取官方更新指南。
参考链接:
https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/