0x00  漏洞編号

暫無

0x01  危險等級

高危

0x02 漏洞概述

GitLab是一個用于倉庫管理系統的開(kāi)源項目，使用Git作爲代碼管理工具，并在此基礎上搭建起(qǐ)來的Web服務。未經(jīng)授權但經(jīng)過(guò)身份驗證的用戶通過(guò)可控的markdown渲染代碼，從而在GitLab社區版和企業版中造成(chéng)代碼執行。

0x03 影響版本

• GitLab < 13.9.4
• GitLab < 13.8.6
  
• GitLab < 13.7.9

目前官方已發(fā)布漏洞修複版本，建議用戶升級到安全版本：

https://about.gitlab.com/update/