一、 漏洞 CVE-2024-6678 基础信息
漏洞标题
GitLab中的身份验证绕过通过欺骗
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个影响 GitLab CE/EE 的问题,所有从8.14版本开始直到17.1.7的版本、从17.2版本开始直到17.2.5版本、以及从17.3版本开始直到17.3.2版本。在特定条件下,攻击者有可能触发任意用户的管道执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Authentication Bypass by Spoofing in GitLab
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in GitLab CE/EE affecting all versions starting from 8.14 prior to 17.1.7, starting from 17.2 prior to 17.2.5, and starting from 17.3 prior to 17.3.2, which allows an attacker to trigger a pipeline as an arbitrary user under certain circumstances.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用欺骗进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 8.14至17.1.7之前版本、17.2至17.2.5之前版本和17.3至17.3.2之前版本存在安全漏洞,该漏洞源于允许攻击者在某些情况下以任意用户身份触发pipeline。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6678 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
