GitLab 是一个基于 Git 的完全集成的软件开发平台。Gitlab远程命令执行漏洞(CVE-2021-22205)在2021年4月14日Gitlab发布的安全更新公告中披露，已出现在野外攻击中，并在互联网上被利用。由于 Gitlab 没有正确验证传递给解析器的图像文件，攻击者利用该漏洞上传特制的图像文件可以导致远程代码执行。目前，漏洞POC已经公开，风险较高。

　　受影响的版本

　　• 11.9 <= GitLab(CE/EE)< 13.8.8

　　• 13.9 <= GitLab(CE/EE)< 13.9.6

　　• 13.10 <= GitLab(CE/EE)< 13.10.3

　　不受影响的版本

　　• 亚搏体育app(CE/EE)13.8.8

　　• 亚搏体育app(CE/EE)13.9.6

　　• 亚搏体育app(CE/EE)13.10.3

　　解决方案

　　目前GitLab已经修复了新版本的漏洞，请尽快升级到未受影响的版本。