【高危】- GitLab 远程代码执行漏洞预警
■ 漏洞描述
GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
2021年04月14日,Gitlab发布安全公告,公开了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞,其CVSS评分为9.9。该漏洞是由于GitLab没有正确验证传递到文件解析器的image文件而导致的远程命令执行。
■ 影响范围
Gitlab CE/EE < 13.8.8
Gitlab CE/EE < 13.9.6
Gitlab CE/EE < 13.10.3
■ 漏洞检测
匹配系统版本
■ 漏洞修复
目前官方已修复了此漏洞,建议升级至以下版本:
Gitlab CE/EE 13.8.8
Gitlab CE/EE 13.9.6
Gitlab CE/EE 13.10.3
下载链接:
https://about.gitlab.com/update/
■ 临时修复
限制web服务内网访问或加waf防护
■ 漏洞详情
https://www.venustech.com.cn/new_type/aqtg/20210415/22596.html
GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
2021年04月14日,Gitlab发布安全公告,公开了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞,其CVSS评分为9.9。该漏洞是由于GitLab没有正确验证传递到文件解析器的image文件而导致的远程命令执行。
■ 影响范围
Gitlab CE/EE < 13.8.8
Gitlab CE/EE < 13.9.6
Gitlab CE/EE < 13.10.3
■ 漏洞检测
匹配系统版本
■ 漏洞修复
目前官方已修复了此漏洞,建议升级至以下版本:
Gitlab CE/EE 13.8.8
Gitlab CE/EE 13.9.6
Gitlab CE/EE 13.10.3
下载链接:
https://about.gitlab.com/update/
■ 临时修复
限制web服务内网访问或加waf防护
■ 漏洞详情
https://www.venustech.com.cn/new_type/aqtg/20210415/22596.html