- admin
- GitLab, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 368 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در GitLab، شامل GitLab CE/EE تمام نسخه های 12.5 و 16.9 قبل از 16.9.6، 16.10 قبل از 16.10.4 و 16.11 قبل از 16.11.1، به دلیل پیمایش مسیر، احراز هویت نادرست و مصرف منابع کنترل نشده امکان انکار سرویس (DoS) و خواندن محدود فایل را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-2434 | 8.5 | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/450303 | |
| CVE-2024-2829 | 7.5 | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/451456 | |
| CVE-2024-4024 | 7.3 | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/452426 | |
