GitLab 存在密码泄露漏洞
时间:2023-04-10 14:18 来源:未知 作者:IT
漏洞描述
GitLab 是一个基于 Git 的代码托管和协作平台。
GitLab EE/CE 从 11.5 到 15.8.5、从 15.9 到 15.9.4,以及从 15.10 到 15.10.1 版本中存在信息泄露漏洞,具有管理员权限的攻击者可以利用该漏洞获取仓库 (repository) 镜像配置中的密码。
漏洞名称
GitLab 存在密码泄露漏洞
漏洞类型
信息暴露
发现时间
2023-04-06
漏洞影响广度
广
MPS 编号
MPS-2023-6595
CVE 编号
CVE-2023-1098
CNVD 编号
-
影响范围
GitLab EE/CE@[11.5, 15.8.5)
GitLab EE/CE@[15.9, 15.9.4)
GitLab EE/CE@[15.10, 15.10.1)
修复方案
升级 GitLab EE/CE 到 15.8.5 、15.9.4、15.10.1 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2023-6595
https://nvd.nist.gov/vuln/detail/CVE-2023-1098
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1098.json
(责任编辑:IT)
漏洞描述GitLab 是一个基于 Git 的代码托管和协作平台。 GitLab EE/CE 从 11.5 到 15.8.5、从 15.9 到 15.9.4,以及从 15.10 到 15.10.1 版本中存在信息泄露漏洞,具有管理员权限的攻击者可以利用该漏洞获取仓库 (repository) 镜像配置中的密码。
影响范围GitLab EE/CE@[11.5, 15.8.5) GitLab EE/CE@[15.9, 15.9.4) GitLab EE/CE@[15.10, 15.10.1) 修复方案升级 GitLab EE/CE 到 15.8.5 、15.9.4、15.10.1 或更高版本 参考链接https://www.oscs1024.com/hd/MPS-2023-6595 https://nvd.nist.gov/vuln/detail/CVE-2023-1098 https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1098.json
|