GitLab publikuje aktualizacje dla swoich produktów. (P24-303)

cert.pse-online.pl 3 miesięcy temu
ProduktGitLab Community Edition (CE) – wersje wcześniejsze niż 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10
GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10
Numer CVECVE-2024-45409
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
OpisLuka istnieje, ponieważ biblioteka nie weryfikuje prawidłowo podpisu odpowiedzi SAML. Zdalny, nieuwierzytelniony atakujący z dostępem do dowolnego podpisanego dokumentu SAML (przez dostawcę tożsamości) może sfałszować odpowiedź/potwierdzenie SAML o dowolnej zawartości, ominąć proces uwierzytelniania i zalogować się na dowolne konto w aplikacji.
AktualizacjaTAK
Linkhttps://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/
Idź do oryginalnego materiału