UNKNOWNCVE-2026-2370
CVE-2026-2370 GitLab Jira Connect 漏洞,影响14.3-18.10.1
平台
gitlab
组件
gitlab-jira-connect
已修复版本
18.10.1
CVE-2026-2370 描述了 GitLab Jira Connect 中的一个漏洞,该漏洞可能允许未经授权的用户获取安装凭据并冒充 GitLab 应用。该漏洞是由于不正确的授权检查导致的。受影响的版本包括 14.3 到 18.10.1。该问题已在 18.10.1 版本中得到修复,建议用户尽快升级。
修复方法
将 GitLab 更新到版本 18.8.7、18.9.3 或 18.10.1,或更高版本。此更新修复了一个漏洞,该漏洞允许具有最少权限的已认证用户获取安装凭据并模拟 GitLab 应用程序。建议尽快进行更新以降低风险。
常见问题
什么是 CVE-2026-2370 漏洞?
CVE-2026-2370 是 GitLab Jira Connect 中的一个漏洞,可能导致未经授权的访问。
我是否受到 CVE-2026-2370 漏洞的影响?
如果您正在使用 GitLab 的 14.3 到 18.10.1 版本,并且使用了 Jira Connect,则可能受到此漏洞的影响。
如何修复 CVE-2026-2370 漏洞?
升级到 GitLab 的 18.10.1 或更高版本以修复此漏洞。