烽火狼烟丨Gitlab多处高危漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年04月01日，WebRAY烽火台实验室监测到Gitlab官方发布了安全更新，修复了包含Project Import 任意文件读取漏洞和Wiki page 任意文件读取漏洞在内的多个高危漏洞。WebRAY烽火台实验室建议相关用户及时更新Gitlab至安全版本。

GitLab 是由GitLabInc.开发的基于网络的Git仓库管理系统的开源项目，使用Git作为代码管理工具并在此基础上搭建起来的Web服务，可通过Web界面访问公开或者私人项目。

WebRAY烽火台实验室将持续关注该漏洞进展，并第一时间为您更新该漏洞信息。

漏洞详情

漏洞等级

WebRAY烽火台实验室风险评级：高危

修复建议

1、升级Gitlab至安全版本；2、若无需要，关闭Gitlab的对外注册功能。

来源：freebuf.com 2021-04-02 11:04:53 by: WebRAY