GitLab EE 访问控制不当漏洞

• 漏洞编号：CVE-2023-3484
  
• 漏洞类型：权限失控(越权)
• 漏洞等级：高危
• 发布时间：2023-07-06

漏洞描述：

GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。

2023年7月6日，GitLab官方发布更新公告，修复了GitLab企业版（EE）中的一个访问控制不当漏洞，漏洞编号：CVE-2023-3484，漏洞危害等级：高危。

Gitlab EE 版本中存在访问控制不当漏洞，攻击者可以越权更改公共顶级组的名称或路径。

影响版本：

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：
GitLab EE >= 15.11.11
GitLab EE >= 16.0.7
GitLab EE >= 16.1.2

下载链接：
https://about.gitlab.com/update/

参考链接:
https://about.gitlab.com/releases/2023/07/05/security-release-gitlab-16-1-2-released/