آسیبپذیری در گیتلب به مهاجمان، امکان دسترسی به توکنهای شخصی کاربران را میدهد و نیازمند بهروزرسانی فوری نرمافزار به نسخههای بالاتر است.
۰
منبع : gitlab
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-8114 و شدت 8.2 (بالا) در نرمافزار GitLab CE/EE کشف شده است که به مهاجم اجازه میدهد به توکن دسترسی شخصی (Personal Access Token - PAT) کاربر دسترسی پیدا کند.
مهاجم با این کار میتواند؛ سطح دسترسی خود را افزایش دهد و در نهایت به مجوزهای بیشتری دست یابد. نسخههای آسیبپذیر گیتلب شامل نسخههای 17.4.1 تا 17.4.5، 17.5.1 تا 17.5.3 و 17.6.1 تا 17.6.5 هستند که مشکل آنها با بهروزرسانی به نسخههای 17.4.6، 17.5.4 و 17.6.6 برطرف میشود.
کد مطلب : 22593
https://aftana.ir/vdcaemnu.49nuo15kk4.htmlaftana.ir/vdcaemnu.49nuo15kk4.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵