漏洞描述 GitLab 是基于Git的集成软件开发平台,Pipeline 是自动化的工作流,用于在代码库修改时自动化执行任务。 由于对 CVE-2024-5762 的修复不充分,如果目标分支已被删除,当目标Gitlab仓库合并攻击者可控的Merge Request时可以其它用户的身份运行 Pipeline,导致信息泄露或未授权的代码执行。 补丁版本当检测到目标...
🎯GitLab是基于Git的集成软件开发平台,其Pipeline是自动化工作流,用于在代码库修改时自动执行任务。
🚫由于对CVE-2024-5762的修复不充分,当目标分支已被删除,且目标Gitlab仓库合并攻击者可控的Merge Request时,会出现严重安全问题。
💥这种情况下,可能会以其它用户的身份运行Pipeline,进而导致信息泄露或未授权的代码执行,造成极大的安全隐患。
漏洞描述 GitLab 是基于Git的集成软件开发平台,Pipeline 是自动化的工作流,用于在代码库修改时自动化执行任务。 由于对 CVE-2024-5762 的修复不充分,如果目标分支已被删除,当目标Gitlab仓库合并攻击者可控的Merge Request时可以其它用户的身份运行 Pipeline,导致信息泄露或未授权的代码执行。 补丁版本当检测到目标...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑