GitLab 存在密码泄露漏洞
漏洞描述
GitLab 是一个基于 Git 的代码托管和协作平台。
GitLab EE/CE 从 11.5 到 15.8.5、从 15.9 到 15.9.4,以及从 15.10 到 15.10.1 版本中存在信息泄露漏洞,具有管理员权限的攻击者可以利用该漏洞获取仓库(repository)镜像配置中的密码。
| 漏洞名称 | GitLab 存在密码泄露漏洞 |
|---|---|
| 漏洞类型 | 信息暴露 |
| 发现时间 | 2023-04-06 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-2023-6595 |
| CVE编号 | CVE-2023-1098 |
| CNVD编号 | - |
影响范围
GitLab EE/CE@[11.5, 15.8.5)
GitLab EE/CE@[15.9, 15.9.4)
GitLab EE/CE@[15.10, 15.10.1)
修复方案
升级GitLab EE/CE到 15.8.5 、15.9.4、15.10.1或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2023-6595
https://nvd.nist.gov/vuln/detail/CVE-2023-1098
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1098.json
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
MybatisPlus TenantPlugin <3.5.3.1 存在 sql 注入漏洞
漏洞描述 MyBatis-Plus TenantPlugin 是 MyBatis-Plus 的一个为多租户场景而设计的插件,可以在 SQL 中自动添加租户 ID 来实现数据隔离功能。 MyBatis-Plus TenantPlugin 3.5.3.1之前版本由于 TenantHandler#getTenantId 方法在构造 SQL 表达式时默认情况下未对租户的 ID 值进行过滤,当程序启用了 TenantPlugin 并且租户 ID 可由外部用户控制时,攻击者可利用该漏洞进行 sql 注入,接管程序的数据库或向操作系统发送恶意命令。用户可通过对租户 ID 进行过滤缓解此漏洞。 漏洞名称 MybatisPlus TenantPlugin <3.5.3.1 存在 sql 注入漏洞 漏洞类型 SQL注入 发现时间 2023-04-06 漏洞影响广度 一般 MPS编号 MPS-2023-3977 CVE编号 CVE-2023-25330 CNVD编号 - 影响范围 com.baomidou:mybatis-plus@[1.0, 3.5.3.1) 修复方案 对租户 ID 进行过滤 参考链...
- 下一篇
Meta 发布 SAM 模型,快速分离图像中的物体
近日 Meta 发布了一个名为 Segment Anything Model(SAM)的 AI 模型,可以识别图像和视频中的单个物体,甚至是训练中没有遇到的物体。除此之外,Meta 还发布了 Segment Anything 1-Billion mask 数据集(SA-1B),这更是有史以来发布的最大分割数据集。 SAM 是一个图像分割模型,可以对文本提示或用户点击做出反应,在图像中分离出特定的物体。目前为特定用例创建准确的分割模型是大多数 AI 无法完成的任务,因为它需要技术专家进行高度专业化的工作,并需要获得极其强大的 AI 训练基础设施和大量有注释和特定领域的数据集。 Meta 则表示,上述这些难题都是 SAM 和 SA-1B 能够克服的问题,通过减少对特定任务的建模专业知识、训练计算和定制数据注释的需求来帮助研究人员。 SAM 模型可以为图像或视频中的任何物体生成 "遮罩",甚至是它以前没有遇到过的物体和图像。遮罩是一种技术,包括根据物体边缘的对比度变化来识别物体,并将其与场景的其他部分分开。Meta公司的研究人员说,SAM 的通用性足以覆盖广泛的用例,并且不需要再进行额外的训...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路
微信收款码
支付宝收款码