关键信息总结 漏洞类型: DOS (Denial of Service) 受影响组件: GitLab runner 的 字段 漏洞描述: - 由于 字段缺乏大小限制,可以导致 GitLab 后端崩溃。 - 攻击者可以通过存储高达 90MB 的数据在 字段中,触发 GitLab 崩溃。 环境信息: - GitLab 版本: 16.9.2 - 操作系统: Debian 服务器 - 硬件配置: 6 核 CPU, 8GB RAM 修复状态: - 状态: 完成 (Closed) - 验证: 已在生产环境中验证修复 - 合并请求: 已合并多个安全修复的 merge requests 相关链接: - HackerOne 报告: #2426166 - GitLab 问题: #392433 时间线: - 提交日期: 2024 年 3 月 26 日 - 关闭日期: 2024 年 5 月 22 日 标签: - - - - - - - - - - - - - - -