چهارشنبه ۵ دی ۱۴۰۳ , 25 Dec 2024
جالب است ۰
آسیب‌پذیری در گیت‌لب به مهاجمان، امکان دسترسی به توکن‌های شخصی کاربران را می‌دهد و نیازمند به‌روزرسانی فوری نرم‌افزار به نسخه‌های بالاتر است.
منبع : gitlab
آسیب‌پذیری در گیت‌لب به مهاجمان، امکان دسترسی به توکن‌های شخصی کاربران را می‌دهد و نیازمند به‌روزرسانی فوری نرم‌افزار به نسخه‌های بالاتر است.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-8114 و شدت 8.2 (بالا) در نرم‌افزار GitLab CE/EE کشف شده است که به مهاجم اجازه می‌دهد به توکن دسترسی شخصی (Personal Access Token - PAT) کاربر دسترسی پیدا کند.
 
مهاجم با این کار می‌تواند؛  سطح دسترسی خود را افزایش دهد و در نهایت به مجوز‌های بیشتری دست ‌یابد.  نسخه‌های آسیب‌پذیر گیت‌لب شامل نسخه‌های 17.4.1 تا 17.4.5، 17.5.1 تا 17.5.3 و 17.6.1 تا 17.6.5 هستند که مشکل آنها با به‌روزرسانی به نسخه‌های 17.4.6، 17.5.4 و 17.6.6 برطرف می‌شود.
 
 
 
کد مطلب : 22593
https://aftana.ir/vdcaemnu.49nuo15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی