Improper Neutralization of Input Used for LLM Prompting in GitLab 漏洞信息(CVE-2024-3303)

一、漏洞 CVE-2024-3303 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

GitLab中用于大语言模型提示的输入未适当中和

来源：AIGC 神龙大模型

漏洞描述信息

在GitLab EE中发现了一个问题，影响所有从16.0开始到17.6.5之前的版本，从17.7开始到17.7.4之前的版本，以及从17.8开始到17.8.2之前的版本。该问题允许攻击者利用指令注入漏洞泄露私有问题的内容。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：AIGC 神龙大模型

漏洞标题

Improper Neutralization of Input Used for LLM Prompting in GitLab

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in GitLab EE affecting all versions starting from 16.0 prior to 17.6.5, starting from 17.7 prior to 17.7.4, and starting from 17.8 prior to 17.8.2, which allows an attacker to exfiltrate contents of a private issue using prompt injection.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-3303 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-3303 的情报信息

标题： Not Found -- 🔗来源链接

标签： issue-tracking permissions-required
标题： Just a moment... -- 🔗来源链接

标签： technical-description exploit permissions-required
https://nvd.nist.gov/vuln/detail/CVE-2024-3303

一、 漏洞 CVE-2024-3303 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-3303 的公开POC

三、漏洞 CVE-2024-3303 的情报信息

一、漏洞 CVE-2024-3303 基础信息