| Produkt | GitLab Community Edition (CE) – wersje wcześniejsze niż 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10 |
| Numer CVE | CVE-2024-45409 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N |
| Opis | Luka istnieje, ponieważ biblioteka nie weryfikuje prawidłowo podpisu odpowiedzi SAML. Zdalny, nieuwierzytelniony atakujący z dostępem do dowolnego podpisanego dokumentu SAML (przez dostawcę tożsamości) może sfałszować odpowiedź/potwierdzenie SAML o dowolnej zawartości, ominąć proces uwierzytelniania i zalogować się na dowolne konto w aplikacji. |
| Aktualizacja | TAK |
| Link | https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/ |
GitLab publikuje aktualizacje dla swoich produktów. (P24-303)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
