【漏洞预警】GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

科技   2024-12-12 10:51   北京  

漏洞描述:
Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞源于当在kubernetes代理响应中注入网络错误日志 (NEL) 标头时可能会导致会话数据泄露。

漏洞修复建议:
正式防护方案:

官方已经发布了修复版本,请立即更新到安全版本:

GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.4.6

GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.5.4

GitLab Enterprise Edition (EE)/Community Edition(CE) >= 17.6.2

下载链接:

https://about.gitlab.com/update

参考链接:

https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/?utm_medium=email&utm_source=marketo&utm_campaign=security+release+email&December+10+2024

飓风网络安全
专注网络安全,成立于2014年;专注于研究安全服务,黑客技术、0day漏洞、红蓝对抗、威胁情报、应用安全、主机安全,提供服务器网站安全解决方案,数据库安全、服务器安全运维。
 最新文章