GitLab身份認(rèn)證繞過(guò)漏洞，漏洞編號(hào)：CVE-2023-4998，漏洞威脅等級(jí)：高危。

GitLab存在身份認(rèn)證繞過(guò)漏洞，經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者有可能通過(guò)計(jì)劃的安全掃描策略以任意用戶身份運(yùn)行管道。

（一）漏洞影響范圍：

13.12 <= GitLab CE < 16.2.7

13.12 <= GitLab EE < 16.2.7

16.3 <= GitLab EE < 16.3.4

16.3 <= GitLab EE < 16.3.4

（二）漏洞修復(fù)建議：

官方解決方案：當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下：https://gitlab.cn/install。