马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本分分享极狐GitLab 补丁版本 17.5.1, 17.4.3, 17.3.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈发起全部私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经举行了升级,无需用户采取任何措施。
极狐GitLab 正式推出针对 GitLab CE 老旧版本免费用户的 GitLab 专业升级服务【https://dl.gitlab.cn/et1zcbjj】, 可以为老旧版本举行专业升级。
漏洞详情
标题严重等级CVE ID全局搜索中的 HTML 注入可能会导致 XSS 攻击高危CVE-2024-8312通过 XML 清单文件导入引发的 DoS 攻击中等CVE-2024-6826CVE-2024-8312
在该漏洞下,攻击者可以在差异视图的全局搜索字段中注入HTML,导致跨站脚本攻击(XSS)。影响从 15.10 开始到 17.3.6 之前的全部版本、从 17.4 开始到 17.4.3 之前的全部版本以及从 17.5 开始到 17.5.1 之前的全部版本 。这是一个高危级别的安全题目(CVSS:3.1/AV:N/AC /PR/UI:R/S:C/C:H/I:H/A:N, 8.7https://gitlab-com.gitlab.io/gl-security/product-security/appsec/cvss-calculator/explain#explain=CVSS:3.1/AV:N/AC/PR/UI:N/S:C/C:H/I:H/A:H)。如今这个题目在最新版本中已经得到了修复,同时被分配为 CVE-2024-8312。
CVE-2024-6826
在该漏洞下,攻击者通过导入恶意制作的XML清单文件,可能会发生拒绝服务攻击(DoS)。影响从 11.2 开始到 17.3.6 之前的全部版本、从 17.4 开始到 17.4.3 之前的全部版本以及从 17.5 开始到 17.5.1 之前的全部版本 。这是一个中等级别的安全题目(CVSS:3.1/AV:N/AC/PR/UI:N/S:U/C:N/I:N/A:H, 6.5)。如今这个题目在最新版本中已经得到了修复,同时被分配为 CVE-2024-6826。
影响版本
CVE-2024-8312
<ul>15.10 |
