漏洞概述
GitLab 是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理系统的开源项目,使用Git作为代码管理工具并在此基础上搭建起来的Web服务,可通过Web界面访问公开或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。
2021年3月18日,WebRAY烽火台实验室监测到互联网存在GitLab远程代码执行漏洞(暂无CVE编号),未经授权但经过身份验证的用户可以通过不安全的,用户可控的markdown渲染代码,从而造成代码执行。由于GitLab社区版(CE)和企业版(EE)中均存在该严重漏洞,WebRAY烽火台实验室提醒相关用户及时更新至安全版本。
WebRAY烽火台实验室将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
影响版本
漏洞编号 | 影响版本 | 安全版本 |
暂无 |
Gitlab<13.9.4 Gitlab<13.8.6 Gitlab<13.7.9 |
Gitlab 13.9.4 Gitlab 13.8.6 Gitlab 13.7.9 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
建议升级到官方发布的安全版本
官方下载链接:https://about.gitlab.com/update/
来源:freebuf.com 2021-03-22 09:53:05 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册