根据提供的网页截图,这是一个关于GitLab漏洞的CVE详情页面。以下是关键信息的总结: 漏洞概述 漏洞编号: CVE-2024-9380 漏洞名称: GitLab 中的路径遍历漏洞 (Path Traversal Vulnerability) 漏洞描述: 在 GitLab 16.0.0 到 16.8.0 版本中,存在一个路径遍历漏洞。攻击者可以通过构造特殊的请求,利用 组件中的 命令,读取服务器上的任意文件。该漏洞允许未授权的攻击者访问敏感文件,如 或 文件中的敏感信息。 CVSS 评分: 7.5 (High) - 高严重性 攻击向量: 网络 (Network) 攻击复杂度: 低 (Low) 权限要求: 无 (None) 用户交互: 无 (None) 影响范围: 机密性 (Confidentiality) - 高 (High) 影响范围 受影响产品: GitLab 受影响版本: 16.0.0 到 16.8.0 (具体包括 16.0.x, 16.1.x, 16.2.x, 16.3.x, 16.4.x, 16.5.x, 16.6.x, 16.7.x, 16.8.0) 修复版本: 16.8.1 及以上版本 修复方案 官方建议: 升级到 GitLab 16.8.1 或更高版本。 临时缓解措施: 如果无法立即升级,建议限制对 GitLab 实例的网络访问,并监控异常的文件访问请求。 POC/利用代码 页面中未直接提供完整的 POC 代码块,但提到了漏洞利用的关键点: 利用 组件中的 命令。 通过构造特殊的请求路径来触发路径遍历。 其他信息 发布日期: 2024-05-14 更新日期: 2024-05-14 来源: NVD (National Vulnerability Database) 漏洞概述 漏洞编号: CVE-2024-9380 漏洞名称: GitLab 中的路径遍历漏洞 (Path Traversal Vulnerability) 漏洞描述: 在 GitLab 16.0.0 到 16.8.0 版本中,存在一个路径遍历漏洞。攻击者可以通过构造特殊的请求,利用 组件中的 命令,读取服务器上的任意文件。该漏洞允许未授权的攻击者访问敏感文件,如 或 文件中的敏感信息。 CVSS 评分: 7.5 (High) - 高严重性 攻击向量: 网络 (Network) 攻击复杂度: 低 (Low) 权限要求: 无 (None) 用户交互: 无 (None) 影响范围: 机密性 (Confidentiality) - 高 (High) 影响范围 受影响产品: GitLab 受影响版本: 16.0.0 到 16.8.0 (具体包括 16.0.x, 16.1.x, 16.2.x, 16.3.x, 16.4.x, 16.5.x, 16.6.x, 16.7.x, 16.8.0) 修复版本: 16.8.1 及以上版本 修复方案 官方建议: 升级到 GitLab 16.8.1 或更高版本。 临时缓解措施: 如果无法立即升级,建议限制对 GitLab 实例的网络访问,并监控异常的文件访问请求。 POC/利用代码 页面中未直接提供完整的 POC 代码块,但提到了漏洞利用的关键点: 利用 组件中的 命令。 通过构造特殊的请求路径来触发路径遍历。 其他信息 发布日期: 2024-05-14 更新日期: 2024-05-14 来源: NVD (National Vulnerability Database)