安全研究

漏洞預警 | GitLab 遠程代碼執行漏洞

0x00  漏洞編号

暫無


0x01  危險等級

高(gāo)危


0x02 漏洞概述

GitLab是一個用(yòng)于倉庫管理(lǐ)系統的開(kāi)源項目,使用(yòng)Git作(zuò)爲代碼管理(lǐ)工(gōng)具,并在此基礎上(shàng)搭建起來(lái)的Web服務。未經授權但(dàn)經過身份驗證的用(yòng)戶通過可控的markdown渲染代碼,從(cóng)而GitLab社區(qū)版和(hé)企業版中造成代碼執行。


0x03 影響版本


  • GitLab < 13.9.4
  • GitLab < 13.8.6
  • GitLab < 13.7.9


0x04 修複建議(yì)
目前官方已發布漏洞修複版本,建議(yì)用(yòng)戶升級到(dào)安全版本:
https://about.gitlab.com/update/


Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司