安全研究

漏洞預警 | GitLab 遠程代碼執行漏洞

0x00  漏洞編号

暫無


0x01  危險等級

高危


0x02 漏洞概述

GitLab是一個用于倉庫管理系統的開(kāi)源項目,使用Git作爲代碼管理工具,并在此基礎上搭建起(qǐ)來的Web服務。未經(jīng)授權但經(jīng)過(guò)身份驗證的用戶通過(guò)可控的markdown渲染代碼,從而GitLab社區版和企業版中造成(chéng)代碼執行。


0x03 影響版本


  • GitLab < 13.9.4
  • GitLab < 13.8.6
  • GitLab < 13.7.9


0x04 修複建議
目前官方已發(fā)布漏洞修複版本,建議用戶升級到安全版本:
https://about.gitlab.com/update/


Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司