مجموعه آسیب‌پذیری‌‌‌ها با سطح خطر بالا در GitLab

شناسایی مجموعه آسیب‌پذیری‌‌‌ها با سطح خطر بالا در GitLab شامل GitLab CE/EE نسخه‌های 15.1 قبل از 16.7.6، 16.8 قبل از 16.8.3 و 16.9 قبل از 16.9.1 امکان دور زدن مجوز، دور زدن تأییدیه‌های  CODEOWNERSبا ایجاد ادغام conflict و Stored XSS را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-0410 7.7 نامشخص https://hackerone.com/reports/2296778  
CVE-2024-1451 8.7 نامشخص https://hackerone.com/reports/2371126  

 

 

administrator

نظر دهید