GitLab身份认证绕过漏洞(CVE-2024-6678)安全风险通告

主要观点总结

本文介绍了GitLab身份认证绕过漏洞的详细信息，包括漏洞编号、公开时间、影响量级、CVSS分数等。漏洞可能会影响特定版本的GitLab CE/EE，攻击者可以绕过身份验证以其他用户的身份触发pipeline。同时提供了影响范围、受影响资产情况、处置建议等相关信息。

关键观点总结

关键观点1: 漏洞概述

GitLab身份认证绕过漏洞（CVE-2024-6678）是一个高危漏洞，攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

关键观点2: 影响范围

该漏洞影响特定版本的GitLab CE/EE，包括8.14 <= GitLab CE/EE < 17.1.7、17.2 <= GitLab CE/EE < 17.2.5以及17.3 <= GitLab CE/EE < 17.3.2。

关键观点3: 受影响资产情况

该漏洞关联的国内风险资产总数为1256109个，关联IP总数为24463个；全球风险资产总数为1480644个，关联IP总数为58485个。

关键观点4: 处置建议

官方已有可更新版本，受影响用户应升级至最新版本。同时提供了官方补丁下载地址，用户应及时进行安全更新。