热门标签
热门文章
- 1TF-IDF算法讲解和Java实现_java实现tf-idf
- 2联合阿里在职测开工程师耗时一个星期写的 【接口测试+自动化接口接口测试详解]
- 3【C#】.NET Core配置系统_c# 配置文件
- 4FastAPI项目uvicorn-gunicorn-fastapi服务端docker容器平滑重启及Docker仓库中python web接口服务器端Fastapi-gunicorn-server镜像包_fastapi做到项目平滑重启
- 5无监督异常检测(MVTec)
- 62020工商银行信息技术岗校招笔试经历_工商银行 it笔试
- 75G-NR复用与信道编码_kr code block size for ul-sch
- 8人工智能与内容生成:AIGC技术的未来展望
- 9KAFKA学习_kafka多个消费者消费一个topic
- 10业界首家720p/1080p移动端实时超分,打造抖音极致画质体验
当前位置: article > 正文
【严重】GitLab 以其他用户身份执行 Slack 命令_gitlab 以其他用户身份执行 slack 命令漏洞
作者:凡人多烦事01 | 2024-04-28 17:49:55
赞
踩
gitlab 以其他用户身份执行 slack 命令漏洞
漏洞描述
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。使用 Slack 命令在 Slack 聊天环境中运行常见的 GitLab 操作。
GitLab 受影响版本中,由于配置Slack/Mattermost 集成时,未正确验证用户身份信息,导致攻击者可以使用其他用户身份执行 Slack 命令。
| 漏洞名称 | GitLab 以其他用户身份执行 Slack 命令 |
|---|---|
| 漏洞类型 | 身份验证错误 |
| 发现时间 | 2024/1/12 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-pf0c-qykt |
| CVE编号 | CVE-2023-5356 |
| CNVD编号 | - |
影响范围
gitlab@[8.13, 16.5.6)
gitlab@[16.6, 16.6.4)
gitlab@[16.7, 16.7.2)
gitlab@影响所有版本
修复方案
将组件 gitlab 升级至 16.5.6 及以上版本
将组件 gitlab 升级至 16.6.4 及以上版本
将组件 gitlab 升级至 16.7.2 及以上版本
参考链接
OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
Add verification layer for BaseSlash commands (f972a674) · Commits · GitLab.org / GitLab · GitLab
关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自于百度、华为、乌云等企业,旗下的 MurphySec 软件供应链安全平台提供资产识别管理、风险检测、安全控制、一键修复等能力。
免费漏洞情报订阅
平台会通过实时监控多方渠道并进行人工分析,一手情报订阅地址:OSCS | 开源软件供应链安全社区 | 让每一个开源项目变得更安全
免费代码安全检测工具
丰富的漏洞库及强大的检测能力,杜绝漏洞带来的风险隐患,工具地址: 墨菲安全 | 为您提供专业的软件供应链安全管理
开源项目
核心检测能力已开源,欢迎各位同学 Star⭐️
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
