位置导航: 中国食品网 > 电商推广

GitLab发布安全更新修复窃取信息漏洞,敦促用户尽快安装

发布时间:2023-09-20 16:31   内容来源:IT之家   责任编辑:沐瑶      阅读量:13103   

,GitLab 近日发布了安全更新,修复了一个“关键”级别的高危漏洞,,并敦促用户尽快升级。据悉 GitLab 社区版和企业版(EE),从 13.12 到 16.2.7 此前版本、16.3.4 此前的 16.3 版本均受影响。

这个漏洞由安全研究人员和漏洞猎人 Johan Carlsson 发现,最初是一个中等严重的漏洞,追踪编号为 CVE-2023-3932,官方于 8 月进行修复。

不过研究人员发现了新的方法了绕过保护,并验证了可以施加额外的影响,最新追踪编号为 CVE-2023-4998,在 CVSS 3.1 版本中得分为 9.6 分。

攻击者在用户不知情且没有权限的情况下,冒充用户进行管道任务,从而获取敏感信息,或者冒充用户的权限来运行代码、修改数据或触发 GitLab 系统中的特定事件。

GitLab 社区和企业版 16.3.4 和 16.2.7 版本目前已经修复 CVE-2023-4998 漏洞,GitLab 敦促用户尽快升级。

16.3.4

  • Use new indexer, fix removing blobs from index

  • Backport "Fix Geo secondary proxying Git pulls unnecessarily" to 16.3

16.2.7
  • Revert "Merge branch 'md-play-all-skipped-button' into 'master'

IT之家注:GitLab 是一个开源的版本控制和项目管理工具,其分为两个版本:社区版和企业版。

社区版是免费的,可以在自己的服务器上部署。它提供了一些基本的版本控制和项目管理功能,如源代码管理、问题跟踪、代码评审、持续集成和部署等。

企业版是收费的,需要在 GitLab 官方服务器上部署。它比社区版提供了更多的高级功能,如高级安全性、更方便的管理、内部代码库、更多的管理选项和报告等。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

热门品牌

  • 桃园灌汤包桃园灌汤包
    桃园灌汤包

    深圳市桃园餐饮管理有限公司(简称桃园餐饮),2010年7月6日创...

  • 娃哈哈娃哈哈
    娃哈哈

    杭州娃哈哈集团有限公司成立于1987年,前身为杭州市上城区校办企...

  • 盼盼盼盼
    盼盼

    享誉全国的糕点品牌,其法式小面包广告语广受流传,主营膨化食品/烘...

  • 周黑鸭周黑鸭
    周黑鸭

    1995年周黑鸭创始人周富裕先生开始从事卤制品行业,1997年鸭...

  • 达利园达利园
    达利园

    利集团诞生于历史文化名城、东亚文化之都泉州。自1989年创办至今...

  • 来伊份来伊份
    来伊份

    来伊份是中国休闲食品连锁领导品牌。公司自成立以来,采用世界先进的...