一、 漏洞 CVE-2024-7554 基础信息
漏洞标题
GitLab中未经授权的实体访问敏感信息
来源:AIGC 神龙大模型
漏洞描述信息
已发现GitLab CE/EE在从13.9版本到17.0.6,从17.1版本到17.1.4,以及从17.2版本到17.2.2的所有版本中存在一个问题。在特定条件下,当以特定方式发起API请求时,访问令牌可能被记录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Exposure of Sensitive Information to an Unauthorized Actor in GitLab
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.9 before 17.0.6, all versions starting from 17.1 before 17.1.4, all versions starting from 17.2 before 17.2.2. Under certain conditions, access tokens may have been logged when an API request was made in a specific manner.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab存在安全漏洞,该漏洞源于当以特定方式发API 请求时,访问令牌可能已被记录。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7554 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
