【高危】- Gitlab markdown远程代码执行漏洞预警
■ 漏洞描述
GitLab社区版(CE)和企业版(EE)中存在严重漏洞,未经授权但经过身份验证的用户可以通过不安全的,用户可控的markdown渲染代码,从而造成代码执行,控制服务器。
■ 影响范围
Gitlab CE/EE < 13.9.4
Gitlab CE/EE < 13.8.6
Gitlab CE/EE < 13.7.9
■ 漏洞检测
匹配软件版本
■ 漏洞修复
升级到最新版本
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options
GitLab社区版(CE)和企业版(EE)中存在严重漏洞,未经授权但经过身份验证的用户可以通过不安全的,用户可控的markdown渲染代码,从而造成代码执行,控制服务器。
■ 影响范围
Gitlab CE/EE < 13.9.4
Gitlab CE/EE < 13.8.6
Gitlab CE/EE < 13.7.9
■ 漏洞检测
匹配软件版本
■ 漏洞修复
升级到最新版本
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options