漏洞描述
近日,亚信安全CERT监控到GitLab官方发布了GitLab远程代码执行漏洞风险通告,漏洞编号为CVE-2022-2185,漏洞评分为9.9。恶意攻击者可以通过上传特殊构造的恶意项目,导致系统远程代码执行。
目前厂商已发布安全版本,鉴于该漏洞受影响面较大,亚信安全CERT建议使用GitLab的用户尽快采取相关措施,做好资产自查以及预防工作,以免遭受黑客攻击。
GitLab是美国GitLab Inc.公司开发的一款开源代码仓库管理系统。它使用Git来作为代码管理工具,同时具备 issus 跟踪功能,还支持本地化私有部署,可通过Web界面访问公开或私人项目,极大程度上保障了代码的内部私有化管理。
漏洞编号
CVE-2022-2185:GitLab远程代码执行漏洞
漏洞等级
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H, 9.9
严重
漏洞状态
受影响的版本
GitLab CE/EE 14.0版本 < 14.10.5
GitLab CE/EE 15.0版本 < 15.0.4
GitLab CE/EE 15.1版本 < 15.1.1
修复建议
目前GitLab已经发布最新版本14.10.5、15.0.4、15.1.1。
| 留言与评论(共有 0 条评论) “” |
