-
06/07/2013
-
797
-
1.308 bài viết
GitLab phát hành bản vá cho lỗ hổng trong GitLab CE/EE
Một lỗ hổng nghiêm trọng (điểm CVSS: 9.6) có mã định danh CVE-2023-2478 đã được phát hiện trong GitLab Community Edition (CE) và Enterprise Edition (EE).
Lỗ hổng còn có tên gọi là Malicious Runner Attachment via GraphQL, ảnh hưởng đến tất cả các phiên bản GitLab CE và EE sau:
GitLab đã kịp thời phát hành các phiên bản 15.11.2, 15.10.6 và 15.9.7 cho cả GitLab CE và EE để giải quyết lỗ hổng quan trọng. Người dùng được khuyến khích nâng cấp cài đặt GitLab của họ ngay lập tức để giảm thiểu rủi ro do lỗ hổng gây ra. Các bản vá đảm bảo rằng tệp đính kèm trình độc hại thông qua GraphQL không còn tồn tại nữa, bảo vệ các project khỏi bị truy cập trái phép.
Lỗ hổng được báo cáo thông qua chương trình bug bounty của GitLab.
Lỗ hổng còn có tên gọi là Malicious Runner Attachment via GraphQL, ảnh hưởng đến tất cả các phiên bản GitLab CE và EE sau:
- Từ phiên bản 15.4 đến trước 15.9.7
- Từ phiên bản 15.10 đến trước 15.10.6
- Từ phiên bản 15.11 đến trước 15.11.2
GitLab đã kịp thời phát hành các phiên bản 15.11.2, 15.10.6 và 15.9.7 cho cả GitLab CE và EE để giải quyết lỗ hổng quan trọng. Người dùng được khuyến khích nâng cấp cài đặt GitLab của họ ngay lập tức để giảm thiểu rủi ro do lỗ hổng gây ra. Các bản vá đảm bảo rằng tệp đính kèm trình độc hại thông qua GraphQL không còn tồn tại nữa, bảo vệ các project khỏi bị truy cập trái phép.
Lỗ hổng được báo cáo thông qua chương trình bug bounty của GitLab.
Theo Gitlab, Security Online
Chỉnh sửa lần cuối bởi người điều hành: