网络安全

关于GitLab身份认证绕过漏洞的预警通报
发布日期:2023-10-26 09:14 浏览量:

GitLab身份认证绕过漏洞,漏洞编号:CVE-2023-4998,漏洞威胁等级:高危。

GitLab存在身份认证绕过漏洞,经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。

(一)漏洞影响范围:

13.12 <= GitLab CE < 16.2.7

13.12 <= GitLab EE < 16.2.7

16.3 <= GitLab EE < 16.3.4

16.3 <= GitLab EE < 16.3.4

(二)漏洞修复建议:

官方解决方案:当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://gitlab.cn/install。