GitLab修补重大层级的管道运行漏洞
支付動態 · 2024-09-16
本月GitLab推出重要修补更新,一口气缓解17个漏洞,其中被评为重大层级的CVE-2024-6678相当值得留意,原因是该漏洞涉及自动化工作Pipeline
上周GitLab发布社群版(CE)及企业版(EE)17.3.2、17.2.5、17.1.7版更新,总共修补17个漏洞,其中最值得留意的是被列为重大层级的CVE-2024-6678,此漏洞影响8.14以后的版本,允许攻击者在特定的环境下,以任意用户触发自动化工作Pipeline机制,CVSS风险评为9.9分(满分10分)。
值得留意的是,针对能滥用Pipeline机制的漏洞,GitLab已在6月、7月修补相关漏洞。今年6月,他们修补了CVE-2024-5655,隔月缓解CVE-2024-6385,这两个漏洞皆为重大层级,CVSS风险评分为9.6。
附带一提的是,这次GitLab也公布4个高风险漏洞,分别是:CVE-2024-8124、CVE-2024-8635、CVE-2024-8640、CVE-2024-8641,CVSS评分介于6.7至8.5。
热门文章
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
灰度世界杯嘉年华狂欢派对吉隆坡站即将开启,业务拓展人脉社交从马来西亚开始
灰度头条
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
英国确认各垂直行业的赌博税税率
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
