국내외 보안동향

GitLab 파이프라인 실행 취약점(CVE-2024-6385) 주의!

알약4 2024. 7. 15. 10:32

 

 

GitLabGitLab CE(Community Edition) EE(Enterprise Edition) 버전에서 발견된 파이프라인 작업 실행과 관련된 심각한 취약점을 패치 했습니다.

 

공격자가 해당 취약점을 악용하면 특정 상황에서 임의의 사용자로 파이프라인 작업을 실행할 수 있게 됩니다. 아직 상세한 기술 내용이 공개되진 않았으나, CVSS 기준 9.5점을 받았을 정도로 매우 위험한 수준의 취약점인 만큼 빠른 패치를 권고 드립니다.

 

 

CVE번호

 

CVE-2024-6385

 

 

취약한 버전

 

GitLab CE/EE  15.8~16.11.6 미만 버전

GitLab CE/EE  17.0~17.0.4  미만 버전

GitLab CE/EE  17.1~17.1.2  미만 버전

 

 

패치 버전

 

GitLab CE/EE  16.11.6 이상으로 업데이트

GitLab CE/EE  17.0.4  이상으로 업데이트

GitLab CE/EE  17.1.2  이상으로 업데이트

 

 

 

 

참고:

https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6385

저작자표시 비영리 변경금지