注册登录

专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

数据中心运维管理 · 计算机网络施工方案 · 2 天前

数据中心运维管理 · 老旧通信机房的空调气流组织优化研究 · 3 天前

云头版 · 为国争光！天翼云TeleDB荣登TPC-DS ... · 3 天前

云头版 · 为国争光！天翼云TeleDB荣登TPC-DS ... · 3 天前

今天看啥 › 专栏 › 飓风网络安全

【漏洞预警】GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

飓风网络安全 · 公众号 · · 2024-09-26 23:24

文章预览

漏洞描述: GitLab发布安全公告,其中公开了一个输入验证不当漏洞可导致敏感信息泄露,经过身份认证的攻击者可以通过发送恶意的POST请求修改依赖代理URL从而泄露代理URL的密码。修复建议: 正式防护方案: 官方已经发布了修复版本,请立即更新到安全版本: GitLab Enterprise Edition (EE) >= 17.3.4 GitLab Enterprise Edition (EE) >= 17.2.8 GitLab Enterprise Edition (EE) >= 17.4.1 下载链接: https://about.gitlab.com/update 参考链接: https://about.gitlab.com/releases/2024/09/25/patch-release-gitlab-17-4-1-released/?utm_medium=email _source=marketo _campaign=security+release+email +24+2024 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

数据中心运维管理 · 计算机网络施工方案

2 天前

数据中心运维管理 · 老旧通信机房的空调气流组织优化研究

3 天前

云头版 · 为国争光！天翼云TeleDB荣登TPC-DS全球测评总榜第二

3 天前

云头版 · 为国争光！天翼云TeleDB荣登TPC-DS全球测评总榜第二

3 天前

生命科学前沿 · 石正丽、周鹏团队最新研究：发现蝙蝠与高致病性病毒共存的秘密

8 月前

X-MOL资讯 · Precision Chemistry | 福州大学李远明教授等 - 侧链型二茂铁共轭大环

8 月前

中银证券研究 · 【电子】深南电路—AI驱动PCB业务持续优化，封装基板静待花开

4 月前

招博后 · 国科温州研究院马建兵课题组招聘博士后、副研究员、助理研究员

1 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科 · 51好读 · 小百科（海外） · Link管理

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号