CVE-2024-6385 adalah celah keamanan yang memengaruhi pipeline pada GitLab CE/EE. Pipeline dalam GitLab adalah serangkaian langkah otomatis yang dieksekusi secara berurutan untuk memproses kode, menguji, dan menerapkan perubahan ke lingkungan produksi. Kerentanan ini memungkinkan penyerang dapat menjalankan pekerjaan pipeline dengan hak akses pengguna yang berbeda, mengancam integritas dan kerahasiaan proyek yang dihosting di GitLab. Kerentanan ini berasal dari CWE 284 tentang Improper Access Control. CWE ini mengacu pada Kontrol Akses yang tidak sah. Kerentan ini terletak pada ketidakmampuan suatu aplikasi dalam membatasi atau terdapat kesalahan konfigurasi yang memungkinkan teraksesnya sumber daya milik pengguna lainnya oleh pengguna yang tidak berwenang.
Untuk mitigasinya dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
Untuk mitigasinya dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN