【漏洞预警】GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

文章预览

漏洞描述: GitLab发布安全公告,其中公开了一个输入验证不当漏洞可导致敏感信息泄露,经过身份认证的攻击者可以通过发送恶意的POST请求修改依赖代理URL从而泄露代理URL的密码。 修复建议: 正式防护方案: 官方已经发布了修复版本,请立即更新到安全版本: GitLab Enterprise Edition (EE) >= 17.3.4 GitLab  Enterprise Edition (EE) >= 17.2.8 GitLab Enterprise Edition (EE) >= 17.4.1 下载链接: https://about.gitlab.com/update 参考链接: https://about.gitlab.com/releases/2024/09/25/patch-release-gitlab-17-4-1-released/?utm_medium=email _source=marketo _campaign=security+release+email +24+2024 ………………………………