一、 漏洞 CVE-2024-8640 基础信息
漏洞标题
GitLab中命令注入('Command Injection')中特殊元素不适当的中和
来源:AIGC 神龙大模型
漏洞描述信息
已发现GitLab EE存在一个问题,影响所有从16.11开始到17.1.7(不包括)、从17.2开始到17.2.5(不包括)以及从17.3开始到17.3.2(不包括)的版本。由于输入过滤不完整,有可能向连接的Cube服务器注入命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
Improper Neutralization of Special Elements used in a Command ('Command Injection') in GitLab
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue has been discovered in GitLab EE affecting all versions starting from 16.11 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. Due to incomplete input filtering, it was possible to inject commands into a connected Cube server.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab EE存在安全漏洞,该漏洞源于输入过滤不完整,可以将命令注入连接的Cube服务器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8640 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
