- admin
- GitLab, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 504 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در GitLab نسخههای 11.3 قبل از 16.7.7، 16.7.6 قبل از 16.8.4 و 16.8.3 قبل از 16.9.2 امکان دور زدن تأییدیه CODEOWNERS با استفاده از یکpayload در یک شاخه ویژگی قدیمی برای انجام اقدامات مخرب که منجر به سرقت متغیرهای محافظت شده میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-0199 | 7.7 | نامشخص | https://about.gitlab.com/releases/2024/03/06/security-release-gitlab-16-9-2-released |