大工网安告[2023]034

一、情况分析

2023年09月21日，GitLab发布了CE/EE的风险通告，漏洞编号为CVE-2023-4998，漏洞等级：高危，漏洞评分：9.6。GitLab是由GitLab公司开发的、基于Git的集成软件开发平台。对此，建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞详情CVE-2023-4998 远程代码执行漏洞

组件: GitLab:CE/EE

漏洞类型: 身份认证绕过

实际影响: 远程代码执行

主要影响: 敏感数据窃取

简述: 该漏洞存在于GitLab中，是一个身份认证绕过漏洞。经过身份验证的远程攻击者能够利用预定的安全扫描策略以其他用户的身份运行GitLab Pipeline，最终可访问敏感数据，远程运行代码。

二、影响范围

三、修复建议

根据影响版本中的信息，排查并升级到安全版本，或直接访问参考链接获取官方更新指南。