一、 漏洞 CVE-2024-6685 基础信息
漏洞标题
GitLab中通过用户控制的密钥绕过授权
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个影响 GitLab CE/EE 的问题,所有从 16.7 版本开始直到 17.1.7、17.2 至 17.2.5 和 17.3 至 17.3.2 的版本均受影响。问题在于,未授权的组成员能够泄露组跑者(Group Runners)信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Authorization Bypass Through User-Controlled Key in GitLab
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in GitLab CE/EE affecting all versions starting from 16.7 prior to 17.1.7, 17.2 prior to 17.2.5, and 17.3 prior to 17.3.2, where group runners information was disclosed to unauthorised group members.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab Enterprise Edition、GitLab Community Edition 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab Enterprise Edition(EE)和GitLab Community Edition(CE)都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab Enterprise Edition、GitLab Community Edition存在安全漏洞,该漏洞源于群组运行者信息被泄露给未经授权的群组成员。以下版本受到影响:16.7版本至17.1.7之
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-6685 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
