GitLab身份认证绕过漏洞(CVE-2024-5655)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 GitLab身份认证绕过漏洞 漏洞编号 QVD-2024-24650,CVE-2024-5655 公开时间 2024-06-26 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.6 威胁类型 代码执行 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。 0 1 漏洞详情 > > > > 影响组件 GitLab是一款用于仓库管理的开源项目，它提供了一整套工具来帮助开发团队进行项目管理、代码托管、持续集成/持续部署（CI/CD）、监控、以及更多的功能。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 GitLab身份认证绕过漏洞(CVE-2024-5655) ，攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。 鉴于该 ………………………………