【高危】- Gitlab 多处高危漏洞预警
■ 漏洞描述
Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月31日Gitlab官方发布安全更新,修复了多处高危漏洞,其中包括 Project Import 任意文件读取漏洞和Wiki page 任意文件读取漏洞等。
■ 影响范围
Gitlab CE/EE < 13.9.5
Gitlab CE/EE < 13.10.1
Gitlab CE/EE < 13.8.7
■ 漏洞检测
匹配系统版本
■ 漏洞修复
升级Gitlab至安全版本:
Gitlab CE/EE 13.9.5
Gitlab CE/EE 13.10.1
Gitlab CE/EE 13.8.7
■ 临时修复
限制内网访问,关闭对外注册功能
■ 漏洞详情
https://about.gitlab.com/releases/2021/03/31/security-release-gitlab-13-10-1-released/?spm=a2c4g.11174464.0.0.43931051OeQsPr#arbitrary-file-read-during-project-import
Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月31日Gitlab官方发布安全更新,修复了多处高危漏洞,其中包括 Project Import 任意文件读取漏洞和Wiki page 任意文件读取漏洞等。
■ 影响范围
Gitlab CE/EE < 13.9.5
Gitlab CE/EE < 13.10.1
Gitlab CE/EE < 13.8.7
■ 漏洞检测
匹配系统版本
■ 漏洞修复
升级Gitlab至安全版本:
Gitlab CE/EE 13.9.5
Gitlab CE/EE 13.10.1
Gitlab CE/EE 13.8.7
■ 临时修复
限制内网访问,关闭对外注册功能
■ 漏洞详情
https://about.gitlab.com/releases/2021/03/31/security-release-gitlab-13-10-1-released/?spm=a2c4g.11174464.0.0.43931051OeQsPr#arbitrary-file-read-during-project-import