GitLab CE/EE存在开放重定向漏洞CVE-2022-3486 - 郑州市网络安全协会

GitLab CE/EE存在开放重定向漏洞CVE-2022-3486

# 漏洞公告 2022-11-10 15:12 0 866 来源：郑州市网络安全协会

近日，我司监测到Gitlab发布安全公告，修复了一个存在于GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)中的开放重定向漏洞，攻击者可利用此漏洞诱导用户点击可信的 url 将用户重定向到恶意网址，进而窃取用户凭据或个人身份(PII)等敏感信息。

GitLab 是由GitLab Inc.开发，一款基于Git 的完全集成的软件开发平台。

影响版本:

9.4 <= GitLab CE/EE < 15.3.5
15.4 <= GitLab CE/EE < 15.4.4
15.5 <= GitLab CE/EE < 15.5.2

安全版本:

GitLab CE/EE >= 15.3.5
GitLab CE/EE >= 15.4.4
GitLab CE/EE >= 15.5.2

修复建议：

官方已发布安全版本，请及时下载更新，参考下载地址如下：

https://about.gitlab.com/update/

上一篇 Citrix Gateway和Citrix ADC身份认证绕过漏洞CVE-2022-27510

下一篇 VMware Workspace ONE Assist多个安全漏洞CVE-2022-31685,CVE-2022-31686,CVE-2022-31687,CVE-2022-31688

0

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1534 篇文章

0 条评论

最近文章