- admin
- GitLab, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 572 بازدید
شناسایی مجموعه آسیبپذیریها در GitLab شامل GitLab CE/EE همه نسخهها از 16.9 تا قبل از 16.9.7، نسخههای 16.10 تا قبل از نسخه 16.10.5 و نسخههای 16.11 قبل از نسخه 16.11.2 و نسخههای 15.11 تا قبل از نسخه 16.9.7 امکان ایجاد انکار سرویس (regular expression DoS attack) بر روی سرور بهدلیل اشکال در منطق پردازش پیامهای گفتگوی Discord Integrations و اشکال در منطق پردازش برای یکپارچهسازیGoogle Chat Messages و انکار سرویس در نقطهپایانی پینها (pins endpoint) از طریق یک درخواست دستکاری شده و در محتوای نشانهگذاری ساختهشده (markdown) را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-6682 | – | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/434821 | |
CVE-2023-6688 | – | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/434854 | |
CVE-2024-2454 | – | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/450405 | |
CVE-2024-2651 | – | نامشخص | https://gitlab.com/gitlab-org/gitlab/-/issues/450830 |