GitLab任意文件写入漏洞(CVE-2024-0402)通告
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到GitLab官方发布安全公告,修复了GitLab社区版和企业版中的一个任意文件写入漏洞。攻击者可在创建工作区时将文件复制到任意位置。受影响版本为0 <= GitLab CE/EE < 16.8.1。官方已发布修复程序,请尽快升级版本进行防护。
🎯
关键要点
- 绿盟科技CERT监测到GitLab发布安全公告,修复了任意文件写入漏洞(CVE-2024-0402)。
- 攻击者可在创建工作区时将文件复制到GitLab服务器上的任意位置,CVSS评分为9.9。
- 受影响版本为0 <= GitLab CE/EE < 16.8.1,建议用户尽快升级。
- 不受影响版本包括GitLab CE/EE >= 16.6.6、16.7.4和16.8.1。
- 用户可通过命令查看当前GitLab版本,判断是否存在风险。
- 官方已发布修复程序,受影响用户应尽快升级,或使用白名单限制Web端口访问。
- 绿盟科技对安全公告内容不承担任何责任,用户需自行负责后果。
➡️
