时间:2021-11-08 来源:系统堂 游览量: 次
GitLab 是一个基于 Git 的完全集成的软件开发平台。Gitlab远程命令执行漏洞(CVE-2021-22205)在2021年4月14日Gitlab发布的安全更新公告中披露,已出现在野外攻击中,并在互联网上被利用。由于 Gitlab 没有正确验证传递给解析器的图像文件,攻击者利用该漏洞上传特制的图像文件可以导致远程代码执行。目前,漏洞POC已经公开,风险较高。
受影响的版本
• 11.9 <= GitLab(CE/EE)< 13.8.8
• 13.9 <= GitLab(CE/EE)< 13.9.6
• 13.10 <= GitLab(CE/EE)< 13.10.3
不受影响的版本
• 亚搏体育app(CE/EE)13.8.8
• 亚搏体育app(CE/EE)13.9.6
• 亚搏体育app(CE/EE)13.10.3
解决方案
目前GitLab已经修复了新版本的漏洞,请尽快升级到未受影响的版本。