当前位置:首页  网络安全  安全公告

【漏洞通报】CNNVD关于GitLab安全漏洞的通报

时间:2022-09-19   浏览:277   作者:

    近日,国家信息安全漏洞库(CNNVD)收到关于GitLab安全漏洞(CNNVD-202208-3803、CVE-2022-2884)情况的报送。经身份验证的攻击者利用该漏洞可导入恶意制作的项目,进而导致在目标系统远程代码执行。GitLab(CE/EE)多版本受漏洞影响。目前,GitLab官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

    一、漏洞介绍

        GitLab是美国GitLab公司的一款软件项目仓库应用程序,具有版本控制、问题跟踪、代码审查、持续集成和持续交付等功能。

    二、危害影响
        经身份验证的攻击者利用该漏洞可导入恶意制作的项目,进而导致在目标系统远程代码执行。GitLab(CE/EE)的11.3.4至15.1.5之前版本、15.2至15.2.3之前版本、15.3至15.3.1之前版本受该漏洞影响。

    三、修复建议

    目前,GitLab官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

文章来源:国家信息安全漏洞库