- admin
- GitLab, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 332 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در GitLab، شامل GitLab CE/EE همه نسخههایی را که از 16.7 تا 16.9.4 شروع میشوند، همه نسخههایی که از 16.10 قبل از 16.10.2، به دلیل یک payload دستکاری شده امکان افزایش امتیاز و XSS را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2279 | 8.7 | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/448469 | |
CVE-2024-3092 | 8.7 | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/452510 |