GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 GitLab EE 权限绕过漏洞 漏洞编号 QVD-2024-42207,CVE-2024-9164 公开时间 2024-10-09 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.6 威胁类型 权限绕过 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。 0 1 漏洞详情 > > > > 影响组件 GitLab是一款用于仓库管理的开源项目，它提供了一整套工具来帮助开发团队进行项目管理、代码托管、持续集成/持续部署（CI/CD）、监控、以及更多的功能。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 GitLab EE 权限绕过漏洞(CVE-2024-9164) ，攻击者可以在某些情况下以其他用户的身份利 ………………………………