【漏洞通告】GitLab 身份认证绕过漏洞

0x01 漏洞信息

漏洞编号：CVE-2023-4998‍‍‍‍‍‍‍‍‍‍‍‍‍

漏洞等级：高

披漏时间：2023年09月20日

GitLab 存在身份认证绕过漏洞，经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	未公开	未公开

13.12 <= GitLab CE < 16.2.7

13.12 <= GitLab EE < 16.2.7

16.3 <= GitLab EE < 16.3.4

用户尽快排查是否应用GitLab受影响版本。若存在应用使用，极大可能会受到影响。

目前官方已有可更新版本，建议受影响用户升级至：

GitLab CE >= 16.2.7

GitLab EE >= 16.2.7

GitLab CE >= 16.3.4

GitLab EE >= 16.3.4

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

https://ZhouSa.com