CVE-2024-6385 adalah celah keamanan yang memengaruhi pipeline pada GitLab CE/EE. Pipeline dalam GitLab adalah serangkaian langkah otomatis yang dieksekusi secara berurutan untuk memproses kode, menguji, dan menerapkan perubahan ke lingkungan produksi. Kerentanan ini memungkinkan penyerang dapat menjalankan pekerjaan pipeline dengan hak akses pengguna yang berbeda, mengancam integritas dan kerahasiaan proyek yang dihosting di GitLab.
Improper Access Control
CWE ini mengacu pada Kontrol Akses yang tidak sah. Kerentan ini terletak pada ketidakmampuan suatu aplikasi dalam membatasi atau terdapat kesalahan konfigurasi yang memungkinkan teraksesnya sumber daya milik pengguna lainnya oleh pengguna yang tidak berwenang.
UNDUH: Imbauan Keamanan Kerentanan Celah Keamanan Memengaruhi Pipeline Pada Gitlab CE/EE
Improper Access Control
CWE ini mengacu pada Kontrol Akses yang tidak sah. Kerentan ini terletak pada ketidakmampuan suatu aplikasi dalam membatasi atau terdapat kesalahan konfigurasi yang memungkinkan teraksesnya sumber daya milik pengguna lainnya oleh pengguna yang tidak berwenang.
UNDUH: Imbauan Keamanan Kerentanan Celah Keamanan Memengaruhi Pipeline Pada Gitlab CE/EE