安全研究

漏洞預警 | GitLab 遠(yuǎn)程代碼執行漏洞

0x00  漏洞編号

暫無


0x01  危險等級

高(gāo)危


0x02 漏洞概述

GitLab是一(yī)個(gè)用于倉庫管理系統的開(kāi)源項目,使用Git作為(wèi)代碼管理工(gōng)具,并在此基礎上(shàng)搭建起來的Web服務。未經授權但經過身份驗證的用戶通(tōng)過可控的markdown渲染代碼,從(cóng)而GitLab社區版和企業(yè)版中造成代碼執行。


0x03 影響版本


  • GitLab < 13.9.4
  • GitLab < 13.8.6
  • GitLab < 13.7.9


0x04 修複建議
目前官方已發布漏洞修複版本,建議用戶升級到(dào)安全版本:
https://about.gitlab.com/update/


Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司