Execution with Unnecessary Privileges in GitLab 漏洞信息(CVE-2024-8266)

一、漏洞 CVE-2024-8266 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

GitLab具有不必要的特权执行

来源：AIGC 神龙大模型

漏洞描述信息

在GitLab CE/EE中发现了一个漏洞，影响所有从17.1开始到17.6.0之前的版本。该漏洞允许具有维护者角色的攻击者在特定情况下以项目所有者的身份触发流水线。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

特权管理不恰当

来源：AIGC 神龙大模型

漏洞标题

Execution with Unnecessary Privileges in GitLab

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in GitLab CE/EE affecting all versions starting from 17.1 prior to 17.6.0, which allows an attacker with maintainer role to trigger a pipeline as project owner under certain circumstances.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

带着不必要的权限执行

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-8266 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-8266 的情报信息

标题： Run pipeline as project owner using container registry scanning (#481531) · Issues · GitLab.org / GitLab · GitLab -- 🔗来源链接

标签： issue-tracking permissions-required
标题： Just a moment... -- 🔗来源链接

标签： technical-description exploit permissions-required
https://nvd.nist.gov/vuln/detail/CVE-2024-8266

一、 漏洞 CVE-2024-8266 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-8266 的公开POC

三、漏洞 CVE-2024-8266 的情报信息

一、漏洞 CVE-2024-8266 基础信息