• 漏洞编号：CVE-2024-8114
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2024-12-10

漏洞描述

GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。 GitLab CE/EE存在一个漏洞，该漏洞允许攻击者访问受害者的个人访问令牌 \(PAT\) 来升级权限，严重可导致敏感信息泄露和服务器失陷。 目前受影响的GitLab版本： 8.12 ≤ GitLab CE/EE< 17.4.5 17.5 ≤ GitLab CE/EE< 17.5.3 17.6 ≤ GitLab CE/EE< 17.6.1

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/f33388f8-e562-4dc1-8f9c-cde8a3eebc4f