GitLab CE/EE 安全漏洞

CNNVD-ID编号	CNNVD-202404-3280
CVE编号	CVE-2024-1347
发布时间	2024-04-25
更新时间	2024-04-26
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	GitLab

漏洞介绍

GitLab Enterprise Edition（EE）和GitLab Community Edition（CE）都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。 GitLab CE/EE 16.9.6之前所有版本、16.10版本至16.10.4版本、16.11版本至16.11.1版本存在安全漏洞。攻击者利用该漏洞通过特制的电子邮件地址能够绕过对实例或组的基于域的限制。

漏洞补丁

目前暂无GitLab CE/EE 安全漏洞的补丁信息，如GitLab CE/EE 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:gitlab.com

链接：https://gitlab.com/gitlab-org/gitlab/-/issues/441093
来源:hackerone.com

链接：https://hackerone.com/reports/2355565
来源:cxsecurity.com

链接：https://cxsecurity.com/cveshow/CVE-2024-1347/

受影响实体

信息来源

CNNVD