GitLab 存在访问控制错误漏洞
漏洞描述
GitLab是一个基于Git的源代码管理和协作平台。
该项目受影响版本存在访问控制错误漏洞,由于权限检查不当,远程攻击者能够读取、添加或编辑其他用户的私有代码片段
| 漏洞名称 | GitLab 存在访问控制错误漏洞 |
|---|---|
| 漏洞类型 | 访问控制不恰当 |
| 发现时间 | 2023-03-10 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-2022-60984 |
| CVE编号 | CVE-2022-3758 |
| CNVD编号 | - |
影响范围
GitLab@[15.9, 15.9.2)
GitLab@[15.8, 15.8.4)
GitLab@[15.5, 15.7.8)
修复方案
升级GitLab到 15.7.8 、15.8.4 、 15.9.2 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-60984
https://nvd.nist.gov/vuln/detail/CVE-2022-3758
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-3758.json、 证明影响版本
https://hackerone.com/reports/1751258
https://gitlab.com/gitlab-org/gitlab/-/issues/379598
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
开源 Rust 时序数据库 GreptimeDB 发布 v0.1,原生支持 Python, PromQL 和对象存储
GreptimeDB 是 Rust 实现的开源时序数据库,尤其关注可扩展性、分析能力和效率,专为云时代的基础设施而设计。 功能 提供可扩展到高可用分布式集群的独立二进制文件 优化处理时序数据的柱状布局 提供灵活的索引选项 利用弹性计算资源的分布式并行查询 提供用于高级分析场景的原生 SQL 和 Python 脚本 使用广泛采用的数据库协议和 API 适用于大量工作负载的可扩展表引擎架构 架构 GreptimeDB 核心组件: Frontend前端用于在各种协议中提供读写服务,将请求转发到Datanode Datanode负责将数据存储到本地磁盘、S3 等持久化存储中 Metaserver 后端负责协调Frontend和Datanode之间的操作 近日,GreptimeDB 发布了 0.1 版本,并在公告写道,自去年 11 月开源以来,已经近 4 个月,团队将之前设定的里程碑拆分成了 v0.1, v0.2 和 v0.3 三个小阶段,最终希望可以在 v0.3 交付一个单机可靠,分布式可用的产品。 以下内容摘录自https://mp.weixin.qq.com/s/U0LdbvilVFpLB...
- 下一篇
IntelliJ IDEA 2022.3.3 发布
IntelliJ IDEA 2022.3.3 现已发布。这是v2022.3 的第三个bug 修复更新,解决了各种错误并进行了多项改进以增强整体用户体验。以下是最值得注意的修复和更新: 解决了长期以来导致 macOS Ventura 上全屏模式下屏幕闪烁的问题。[JBR-4959] IDE 不再在 macOS Ventura 上显示空的弹出窗口。[JBR-5258] Shelf tab 不再从Commit工具窗口中消失。[IDEA-305906] CheckRegExp 操作不再导致错误的 Bad regular expression 模式警报。[IDEA-261269] IDE 正确保存设置的 Docker WSL 分发选项。[IDEA-305901] 通过"File | Open"附加在 IDE 之外创建的文件夹现在可以按预期工作。[IDEA-311278] 现在可以检查 Windows Defender 的配置状态并直接从 IDE 更新它。可通过在 Find Action (⇧⌘A/Ctrl+Shift+A) 中 Check Windows Defender Status。[IDE...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 2048小游戏-低调大师作品
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Red5直播服务器,属于Java语言的直播服务器
微信收款码
支付宝收款码