【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/01/11 | 2023/12/20 | CVE-2023-7028 | NVD | GitLab | 10.0(GitLab) |
CWE-284 | 不適切なアクセス制御 | ユーザーアカウントのパスワード再設定メールが検証されていないアドレスに配信される可能性 |
| 2024/01/11 | 2023/10/03 | CVE-2023-5356 | NVD | GitLab | 7.3(GitLab) |
CWE-863 | 不正な認証 | 不正な権限検証の不具合。攻撃者はslack/mattermost統合機能を悪用し、別のユーザーとしてスラッシュコマンドを実行する可能性 |
| 2024/01/11 | 2023/09/06 | CVE-2023-4812 | NVD | GitLab | 7.6(GitLab) |
CWE-284 | 不適切なアクセス制御 | 以前に承認されたマージリクエストに変更を追加することで、CODEOWNERSの承認を回避可能 |
| 2024/01/11 | 2023/12/19 | CVE-2023-6955 | NVD | GitLab | 6.6(GitLab) |
CWE-284 | 不適切なアクセス制御 | 不適切なアクセス制御の不具合。攻撃者はグループのワークスペースを別のグループのエージェントに関連付けて作成可能 |
| 2024/01/11 | 2023/04/13 | CVE-2023-2030 | NVD | GitLab | 3.5(GitLab) |
CWE-345 | データの信頼性についての不十分な検証 | 署名付きコミットのメタデータを変更できる可能性 |
【ニュース】
◆「GitLab」の脆弱性、実証コードが公開 - 侵害状況の調査を (Security NEXT, 2024/01/16)
https://www.security-next.com/152656
【検索】
google: GitLab PoC
google: GitLab Exploit
google:news: GitLab PoC
google:news: GitLab Exploit
google: site:virustotal.com GitLab PoC
google: site:virustotal.com GitLab Exploit
google: site:github.com GitLab PoC
google: site:github.com GitLab Exploit
■Bing
https://www.bing.com/search?q=GitLab%20PoC
https://www.bing.com/search?q=GitLab%20Exploit
https://www.bing.com/news/search?q=GitLab%20PoC
https://www.bing.com/news/search?q=GitLab%20Exploit
https://twitter.com/search?q=%23GitLab%20PoC
https://twitter.com/search?q=%23GitLab%20Exploit
https://twitter.com/hashtag/GitLab%20PoC
https://twitter.com/hashtag/GitLab%20Exploit
■ExploitDB
https://www.exploit-db.com/search?q=GitLab
https://www.exploit-db.com/search?q=GitLab%20PoC
https://www.exploit-db.com/search?q=GitLab%20Exploit
【関連まとめ記事】
◆GitLab (まとめ)
https://vul.hatenadiary.com/entry/GitLab
