GitLab یک پلتفرم مبتنی بر وب است که مجموعهای از ابزارها را برای کنترل نسخه (به ویژه مدیریت مخزن Git)، یکپارچهسازی مداوم، تحویل مداوم و همکاری فراهم میکند. یک آسیبپذیری امنیتی در محصول GitLab با شناسه CVE-2024-2294 و شدت بحرانی 8.8 شناسایی شده است که به مهاجمان اجازه میدهد تا در شرایط خاص، کد مخرب خود را جهت انجام حمله اجرا کنند. به عبارت دیگر این آسیبپذیری به مهاجم احرازهویتشده در GitLab اجازه میدهد تا کدمخرب خود را به عنوان هر کاربر دیگری در سیستم اجرا کند. این میتواند منجر به سرقت اطلاعات، نشت داده یا حتی کنترل کامل در GitLab شود.
محصولات تحت تأثیر
این آسیبپذیری نسخههای 15.8 تا 17.1.1 محصول GitLab CE/EE را (به جز آخرین نسخه) تحت تأثیر قرار میدهد.
GitLab CE/EE نسخههای 15.8 تا 16.11.4
GitLab CE/EE نسخه 17.0.0 تا 17.0.2
GitLab CE/EE نسخه 17.1.0
توصیههای امنیتی
به کاربران توصیه میشود تا GitLab خود را به آخرین نسخه (17.1.1یا بالاتر برای (CE/EE بهروزرسانی کنند.
منابع:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-5655
[2] https://www.tenable.com/plugins/nessus/201076
[3] https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/
- 75