یک آسیبپذیری با شناسه CVE-2024-8114 و شدت 8.2 (بالا) در نرمافزار GitLab CE/EE کشف شده است. این نقص امنیتی به مهاجم این اجازه را میدهد که به توکن دسترسی شخصی (Personal Access Token - PAT) یک کاربر دسترسی پیدا کند و سطح دسترسی خود را افزایش دهد، در نهایت مهاجم به مجوزهای بیشتری دست مییابد.
محصولات تحت تأثیر و توصیههای امنیتی
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-8114
[2]https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released/
- 90