GitLab CE/EE存在开放重定向漏洞CVE-2022-3486 - 郑州市网络安全协会

GitLab CE/EE存在开放重定向漏洞CVE-2022-3486

# 漏洞公告 2022-11-10 15:12 0 707 来源：郑州市网络安全协会

近日，我司监测到Gitlab发布安全公告，修复了一个存在于GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)中的开放重定向漏洞，攻击者可利用此漏洞诱导用户点击可信的 url 将用户重定向到恶意网址，进而窃取用户凭据或个人身份(PII)等敏感信息。

GitLab 是由GitLab Inc.开发，一款基于Git 的完全集成的软件开发平台。

影响版本:

9.4 <= GitLab CE/EE < 15.3.5
15.4 <= GitLab CE/EE < 15.4.4
15.5 <= GitLab CE/EE < 15.5.2

安全版本:

GitLab CE/EE >= 15.3.5
GitLab CE/EE >= 15.4.4
GitLab CE/EE >= 15.5.2

修复建议：

官方已发布安全版本，请及时下载更新，参考下载地址如下：

https://about.gitlab.com/update/

上一篇 Citrix Gateway和Citrix ADC身份认证绕过漏洞CVE-2022-27510

下一篇 VMware Workspace ONE Assist多个安全漏洞CVE-2022-31685,CVE-2022-31686,CVE-2022-31687,CVE-2022-31688

0

发表评论

评论已关闭。

相关文章

Windows SmartScreen漏洞可导致重大数据窃取攻击

Windows SmartScreen漏洞可导致重大数据窃取攻击

Android版Telegram中的“EvilVideo”以视频形式发送恶意软件

Android版Telegram中的“EvilVideo”以视频形式发送恶意软件

微软补丁星期二：微软修复了142个严重漏洞

微软补丁星期二：微软修复了142个严重漏洞

7-Zip悄悄修复了一个安全漏洞CVE-2023-52168，其他基于7z的压缩软件也需更新

7-Zip悄悄修复了一个安全漏洞CVE-2023-52168，其他基于7z的压缩软件也需更新

OpenSSH中的严重漏洞导致数百万台服务器受到影响CVE-2024-6387

OpenSSH中的严重漏洞导致数百万台服务器受到影响CVE-2024-6387

Broadcom建议针对严重的VMware vCenter Server漏洞发布紧急补丁

Broadcom建议针对严重的VMware vCenter Server漏洞发布紧急补丁

郑州网络安全站长

郑州网络安全

1448 篇文章

0 条评论

最近文章