返回文章列表
安全 | 测试 | DevSecOps | 汽车 | 医疗 2023-10-17

极狐 GitLab 专家团队支招解决 CVE-2023-4998 漏洞问题

极狐GitLab
一体化安全 DevOps 平台

漏洞概述

 

2023 年 9 月 18 日 GitLab Inc. 官方发布安全更新,披露了 CVE-2023-4998 安全漏洞。

 

  • 漏洞详情:CVE-2023-4998;
  • GitLab Inc.官方安全更新补丁:GitLab Critical Security Release: 16.3.4 and 16.2.7

 

漏洞 CVE-2023-4998 影响范围

 

CVE-2023-4998 影响范围从 GitLab 13.12 开始,影响范围为如下版本:

 

  • 16.3 <= GitLab(CE/EE/JH)< 16.3.4;
  • 13.12 <= GitLab(CE/EE/JH)< 16.2.7。

 

漏洞出处

 

Joaxcar 通过 HackerOne 漏洞赏金计划报告此漏洞。

 

漏洞问题根因

 

身份认证绕过漏洞,经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。

 

漏洞问题解决

 

对于 GitLab 私有化部署版的用户,通过将原有的 GitLab CE/EE/JH 升级至极狐 GitLab16.3.4、16.2.7 版本即可修复该漏洞。

 

对于 SaaS 用户(jihulab.com),无需进行任何操作,我们已经升级 SaaS 以修复该漏洞。

 

极狐 GitLab 技术支持

 

极狐 GitLab 技术支持团队对付费客户提供全面的技术支持,您可以通过https://support.gitlab.cn/#/portal/myticket 将问题提交。

极狐GitLab 一体化DevOps平台 专为中国用户研发,免费试用60天专业版高级功能

资讯中心为极狐(GitLab) 旗下专业的软件研发技能学习中心,为研发、安全、运维等全软件研发生命周期的从业者提供从内容到实操的专业知识。

极狐GitLab 公众号

Copyright © 2024 极狐信息技术(湖北)有限公司 鄂ICP备2021008419号-1 鄂公网安备42018502006137号
售前咨询
联系电话
在线支持
预约演示