GitLab身份認證繞過漏洞，漏洞編號：CVE-2023-4998，漏洞威脅等級：高危。

GitLab存在身份認證繞過漏洞，經(jīng)過身份驗證的遠程攻擊者有可能通過計劃的安全掃描策略以任意用戶身份運行管道。

（一）漏洞影響范圍：

13.12 <= GitLab CE < 16.2.7

13.12 <= GitLab EE < 16.2.7

16.3 <= GitLab EE < 16.3.4

16.3 <= GitLab EE < 16.3.4

（二）漏洞修復建議：

官方解決方案：當前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：https://gitlab.cn/install。