| Produkt | Gitlab Community Edition: 15.4.0 – 15.11.1 GitLab Enterprise Edition: 15.4.0 – 15.11.1 |
| Numer CVE | CVE-2023-2478 |
| Krytyczność | 9.6/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
| Opis | Luka umożliwia zdalnemu użytkownikowi złamanie zabezpieczeń dowolnego projektu w instancji. Luka w zabezpieczeniach istnieje z powodu niewłaściwej implementacji uprawnień dostępu. Pod pewnymi warunkami każde konto użytkownika GitLab w instancji może użyć punktu końcowego GraphQL, aby dołączyć złośliwego runnera do dowolnego projektu w instancji. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2023/05/05/critical-security-release-gitlab-15-11-2-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P23-068)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
