烽火狼烟丨GitLab 远程代码执行漏洞风险提示 – 作者:WebRAY

漏洞概述

GitLab 是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理系统的开源项目,使用Git作为代码管理工具并在此基础上搭建起来的Web服务,可通过Web界面访问公开或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。

2021年3月18日,WebRAY烽火台实验室监测到互联网存在GitLab远程代码执行漏洞(暂无CVE编号),未经授权但经过身份验证的用户可以通过不安全的,用户可控的markdown渲染代码,从而造成代码执行。由于GitLab社区版(CE)和企业版(EE)中均存在该严重漏洞,WebRAY烽火台实验室提醒相关用户及时更新至安全版本。

WebRAY烽火台实验室将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。

影响版本

漏洞编号 影响版本 安全版本

暂无

Gitlab<13.9.4

Gitlab<13.8.6

Gitlab<13.7.9

Gitlab 13.9.4

Gitlab 13.8.6

Gitlab 13.7.9

漏洞等级

WebRAY烽火台实验室风险评级:高危

修复建议

建议升级到官方发布的安全版本

官方下载链接:https://about.gitlab.com/update/

来源:freebuf.com 2021-03-22 09:53:05 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论