آسیبپذیری در گیتلب به مهاجمان، امکان دسترسی به توکنهای شخصی کاربران را میدهد و نیازمند بهروزرسانی فوری نرمافزار به نسخههای بالاتر است.
دریافت صفحه با کد QR
آسیبپذیری در GitLab دسترسی به توکنها را ممکن میکند
gitlab , 13 آذر 1403 ساعت 12:14
آسیبپذیری در گیتلب به مهاجمان، امکان دسترسی به توکنهای شخصی کاربران را میدهد و نیازمند بهروزرسانی فوری نرمافزار به نسخههای بالاتر است.
آسیبپذیری در گیتلب به مهاجمان، امکان دسترسی به توکنهای شخصی کاربران را میدهد و نیازمند بهروزرسانی فوری نرمافزار به نسخههای بالاتر است.
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-8114 و شدت 8.2 (بالا) در نرمافزار GitLab CE/EE کشف شده است که به مهاجم اجازه میدهد به توکن دسترسی شخصی (Personal Access Token - PAT) کاربر دسترسی پیدا کند.
مهاجم با این کار میتواند؛ سطح دسترسی خود را افزایش دهد و در نهایت به مجوزهای بیشتری دست یابد. نسخههای آسیبپذیر گیتلب شامل نسخههای 17.4.1 تا 17.4.5، 17.5.1 تا 17.5.3 و 17.6.1 تا 17.6.5 هستند که مشکل آنها با بهروزرسانی به نسخههای 17.4.6، 17.5.4 و 17.6.6 برطرف میشود.
کد مطلب: 22593