漏洞描述GitLab 是一个基于 Git 的代码托管和协作平台。 GitLab EE/CE 从 11.5 到 15.8.5、从 15.9 到 15.9.4,以及从 15.10 到 15.10.1 版本中存在信息泄露漏洞,具有管理员权限的攻击者可以利用该漏洞获取仓库 (repository) 镜像配置中的密码。
影响范围GitLab EE/CE@[11.5, 15.8.5) GitLab EE/CE@[15.9, 15.9.4) GitLab EE/CE@[15.10, 15.10.1) 修复方案升级 GitLab EE/CE 到 15.8.5 、15.9.4、15.10.1 或更高版本 参考链接https://www.oscs1024.com/hd/MPS-2023-6595 https://nvd.nist.gov/vuln/detail/CVE-2023-1098 https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1098.json
|