丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關(guān)注官方微信

GitLab遠程命令執(zhí)行漏洞安全通告



漏洞描述


近日,亞信安全CERT監(jiān)測到GitLab發(fā)布安全更新通告,修復(fù)了GitLab中的多個安全漏洞,其中包含GitLab中的一個遠程命令執(zhí)行漏洞(CVE-2022-2992)。該漏洞允許經(jīng)過身份驗證的用戶通過GitHub API端點導(dǎo)入功能實現(xiàn)遠程代碼執(zhí)行。


對此,目前廠商已發(fā)布安全版本,鑒于該漏洞受影響面較大,亞信安全CERT建議使用GitLab的用戶盡快采取相關(guān)措施,做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。


GitLab是美國GitLab Inc.公司開發(fā)的一款開源代碼倉庫管理系統(tǒng)。它使用Git來作為代碼管理工具,同時具備issus跟蹤功能,還支持本地化私有部署,可通過Web界面訪問公開或私人項目,極大程度上保障了代碼的內(nèi)部私有化管理。



漏洞編號及評分

·  CVE-2022-2992

·  CVSS V3:AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H, 9.9  嚴重



修復(fù)建議

目前官方已發(fā)布安全版本以修復(fù)此安全問題,建議用戶更新至最新版本GitLab社區(qū)版(CE)和企業(yè)版(EE)的15.3.2、15.2.4和15.1.6以緩解潛在威脅。

·  更新GitLab地址:https://about.gitlab.com/update/

·  更新Gitlab Runner地址:https://docs.gitlab.com/runner/install/linux-repository.html



漏洞狀態(tài)



受影響的版本


11.10 <= GitLab Community Edition <15.1.6

15.2 <= GitLab Community Edition <15.2.4

15.3 <= GitLab Community Edition <15.3.2

11.10 <= GitLab Enterprise Edition <15.1.6

15.2 <= GitLab Enterprise Edition <15.2.4

15.3 <= GitLab Enterprise Edition <15.3.2