کشف آسیبپذیری در GitLab
- چهارشنبه, ۱۳ تیر ۱۴۰۳، ۱۰:۰۰ ق.ظ
به تازگی یک آسیبپذیری با شناسه CVE-2024-4835 و شدت بالا (8.8) در GitLab(CE & EE) کشف و شناسایی شده است. طبق بررسیهای صورت گرفته این نقص یک آسیبپذیری XSS میباشد.
این آسیب پذیری به مهاجمان اجازه میدهد تا در شرایط خاص، کد مخرب خود را جهت انجام حمله اجرا کنند. به عبارت دیگر آسیبپذیری GitLab به مهاجم احرازهویتشده اجازه میدهد تا کدمخرب خود را به عنوان هر کاربر دیگری در سیستم اجرا کند. این میتواند منجر به سرقت اطلاعات، نشت داده یا حتی کنترل کامل در GitLab شود.
محصولات تحت تأثیر
این آسیبپذیری نسخههای 15.8 تا 17.1.1 محصول GitLab CE/EE را (به جز آخرین نسخه) تحت تأثیر قرار میدهد.
- GitLab CE/EE نسخههای 15.8 تا 16.11.4
- GitLab CE/EE نسخه 17.0.0 تا 17.0.2
- GitLab CE/EE نسخه 17.1.0
توصیههای امنیتی
به کاربران توصیه میشود تا GitLab خود را به آخرین نسخه 17.1.1یا بالاتر برای (CE/EE) بهروزرسانی کنید.